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内 容 提 要 


本 书 是 一 本 配套 华为 HCNA 认证 的 学 习 指 导 用 书 , 则 在 帮助 读者 学 习 并 理解 HCNA 网 络 技术 原理 知 
识 中 的 要 点 和 难点 ， 内 容 包 括 : 网 络 通信 基础 知识 、 华 为 VRP 操作 系统 、 以 太 网 的 工作 原理 、STP 协议 、 
VLAN 原理 、IP 基础 知识 、TCP 与 UDP、 路 由 协议 基础 、RIP 协议 、OSPF 协议 、VLAN 间 的 三 层 通信 、 
链 路 聚合 技术 、Smart Link 与 Monitor Link、DHCP、 地 址 转换 技术 、PPP 与 PPPoE、 网 络 安全 与 网 络 管理 。 

2014 年 5 月 出 版 的 《HCNA 网 络 技术 实验 指南 》 一 书 是 一 本 实验 指导 用 书 ， 其 目的 是 帮助 读者 提升 
实际 的 动手 操作 能 力 。 与 之 相应 ， 本 书 的 目的 在 于 帮助 读者 对 于 原理 性 知识 的 理解 和 掌握 。 和 希望 读者 朋友 
们 能 够 结合 使 用 这 两 本 书 ， 从 中 获得 双 倍 的 学 习 效 率 和 学 习 效果 。 
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作为 全 球 领 先 的 信息 与 通信 和 解决 方案 供应 商 ， 华 为 以 “丰富 人 们 的 沟通 和 生活 ”为 
愿景 ， 利 用 在 ICT 领域 的 专业 技术 和 经 验 ， 帮 助 不 同 地 区 的 人 们 平等 、 自 由 地 接 入 到 信 
息 社 会 ， 确 保 所 有 人 都 能 享受 到 信息 和 通信 服务 的 基本 权利 ， 消 除数 字 鸿 沟 。 我 们 提倡 
和 致力 于 信息 和 通信 技术 的 普及 ， 增 加 教育 机 会 并 培养 ICT 人 才 。 

为 帮助 广大 ICT 从 业 人 员 更 好 地 学 习 信 息 和 网 络 技术 ， 华 为 技术 有 限 公 司 于 2012 
年 9 月 发 布 了 业界 首 款 免 费 的 企业 网 络 仿 真 软件 平台 eNSP(Enterprise Network Simulation 
Platform) 。eNSP 一 经 推出 就 受到 社会 的 广泛 关注 和 欢迎 ， 下 载 量 已 超过 百 万 ， 迅 速成 
为 ICT 从 业 人 员 学 习 信 息 和 网 络 技术 的 首选 工具 。2014 年 5 月 出 版 的 、 与 eNSP 配套 使 
用 的 《HCNA 网 络 技 术 实 验 指 南 》 一 书 ， 更 是 让 广大 的 读者 朋友 们 体验 到 了 利用 eNSP 
学 习 信 息 和 网 络 技术 的 高 效 性 和 趣味 性 。 

细心 的 读者 可 能 已 经 注意 到 ， 此 次 出 版 的 《HCNA 网 络 技术 学 习 指 南 》 一 书 ， 在 书 
名 上 只 与 《HCNA 网 络 技术 实验 指南 》 一 书 相 差 两 字 。 正 是 如 此 ，《HCNA 网 络 技术 实 
验 指南 》 是 一 本 实验 指导 用 书 ， 目 的 是 提升 读者 朋友 们 对 于 各 种 网 络 设 备 和 组 网 的 实际 
操作 能 力 ， 重 在 动手 ， 重 在 实践 ， 与 之 相应 ，《HCNA 网 络 技术 学 习 指 南 》 虽 在 帮助 读 
者 朋友 们 对 于 各 种 网 络 技术 原理 知识 的 理解 和 掌握 ， 重 在 分 析 ， 重 在 理论 。 关 于 理论 与 
实践 相 结 合 之 必要 性 ， 在 此 目 不 必 多 言 。 

本 书 主编 江 永 红 博 士 在 华为 工作 已 近 20 年 ， 现 为 华为 资深 技术 专家 ， 且 之 前 于 国 
内 外 高 校 从 事 过 多 年 的 教学 工作 ， 对 于 知识 的 学 习 及 传授 方法 有 着 深刻 的 领悟 。 本 书 是 
江 永 红 博 士 及 其 写作 团队 的 潜心 专 力 之 作 ， 书 中 的 各 种 比喻 形象 而 生动 ， 原 理 图 绘制 细 
MA, SHR EEA Aa, JLRS. PRAT AS, MUR BEA 
释 ， 除 了 整体 上 逻辑 的 连贯 之 外 ， 最 为 重要 的 便 是 细节 描述 上 的 正确 与 严谨 。 本 书 之 表 
现 ， 正 是 对 这 一 浅显 道理 的 深刻 体现 。 

总 之 ， 就 HCNA 网 络 技术 知识 的 学 习 而 言 ， 相 信 (HCNA 网 络 技术 实验 指南 》 和 
(HCNA 网 络 技 术 学 习 指 南 》 这 两 本 书 一 定 会 让 读者 朋友 们 爱不释手 。 同 时 也 相信 ， 在 
不 久 的 将 来 ，ICT 领域 的 许多 拔 茜 之 才 曾 经 正 是 这 两 本 书 的 忠实 读者 ! 
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全 球 培 训 与 认证 部 部 长 
华为 企业 业务 集团 
2015 年 1 月 
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特别 声明 


本 书 是 一 本 配套 华为 HCNA 认证 的 学 习 指导 用 书 , 旨 在 帮助 读者 朋友 们 学 习 并 理解 
HCNA 网 络 技术 原理 知识 中 的 要 点 和 难点 。 除 了 本 书 所 涵盖 的 要 点 和 难点 知识 外 , HCNA 
还 涉及 了 许多 其 他 的 知识 点 ， 如 : RSTP, MSTP, DNS, FTP, VRRP, NAC., 802.1x. 
SSH、xDSL、HDLC、FR、GRE、IPSec、WLAN、VoIP、 数 据 中 心 、 云 计算 、3G/4G、 
IPYV6 等 。 对 于 希望 考取 HCNA 认证 的 读者 朋友 , 除了 应 熟练 地 掌握 本 书 所 涵盖 的 要 点 和 
难点 知识 外 ， 还 应 对 其 他 的 各 个 知识 点 有 一 个 基本 的 了 解 。 


本 书 内 容 组 织 


本 书 采用 了 章 、 节 、 小 节 三 级 结构 ， 分 别 对 应 了 一 级 、 二 级 、 三 级 目录 。 本 书 共 分 
13 章 ， 其 中 第 1 和 第 2 章 为 本 书 的 铺垫 性 内 容 ， 第 3 一 13 章 为 本 书 的 核心 内 容 。 最 后 为 
附录 ， 附 录 中 给 出 了 书 中 所 有 练习 题 的 答案 。 

第 1 革 : 网 络 通 信 基 础 

学 习 网 络 通 信和 技术 知识 ， 必 须 首先 了 解 OSI 和 TCP/IP 这 两 种 基础 模型 。 本 章 对 这 
两 种 基础 模型 进行 了 比较 详细 的 介绍 ， 重 点 对 它们 之 间 的 差异 性 进行 了 描述 。 本 章 还 对 
网 络 的 典型 拓扑 形态 、 局 域 网 与 广域网 、 传 输 介质 、 通 信和 方式 等 基础 知识 进行 了 简单 的 
介绍 。 

第 2 章 : VRP 基础 

本 书 的 主要 目的 是 帮助 读者 学 习 和 理解 网 络 通信 技术 的 基本 原理 。 为 了 减轻 这 些 原 
理性 知识 的 “抽象 感 ” 增强 “触摸 感 ” 书 中 适量 地 加 入 了 一 些 示 意 性 的 配置 实验 内 容 ; 
学 习 这 些 配置 实验 内 容 之 前 ， 必 须 对 VRP (Versatile Routing Platform) 有 一 个 基本 的 了 
解 。VRP 是 华为 公司 从 低 疹 到 高 端的 全 系列 路 由 器 、 交 换 机 等 数据 通信 产品 的 通用 网 络 
操作 系统 ， 本 章 对 于 VRP 的 基本 使 用 方法 进行 了 系统 的 介绍 。 学 习 好 本 章 的 知识 内 容 ， 
是 掌握 华为 产品 技术 的 基本 前 提 。 

第 3 章 : 以 太 网 

在 当今 的 网 络 通 信 技 术 领 域 中 ， 以 太 网 的 重要 性 是 不 言 而 喻 的 ， 它 也 几乎 成 为 了 局 
域 网 的 代名词 。 本 章 以 计算 机 及 交换 机 上 的 以 太 网 卡 为 切入 点 ， 系 统 而 详细 地 描述 了 关 
于 以 太 网 的 原理 性 知识 ， 这 些 知识 的 关键 点 包括 : 计算 机 上 的 以 太 网 卡 与 交换 机 上 的 以 
太 网 卡 的 异同 点 ，MAC 地 址 的 结构 和 分 类 ， 以 太 帧 的 结构 和 分 类 ， 交 换 机 的 转发 原理 
及 MAC 地 址 表 的 生成 过 程 和 动态 属性 ，ARP 的 工作 原理 。 

4: STP 协议 

由 计算 机 和 交换 机 组 成 的 以 太 网 所 面临 的 一 个 主要 问题 是 二 层 环 路 的 问题 ， 解 决 这 
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一 问题 的 根本 方法 是 在 交换 机 上 运行 STP 协议 或 STP 协议 的 改进 型 协议 (如 RSTP、 
MSTP 等 )。 本 章 系统 而 详细 地 描述 了 STP 协议 的 产生 原因 及 工作 原理 和 过 程 ， 对 于 其 
他 改进 型 防 环 协议 ， 本 章 未 做 描述 。 

第 5 章 : VLAN 

由 计算 机 和 交换 机 组 成 的 以 太 网 所 面临 的 男 一 个 主要 问题 是 如 何 灵活 而 有 效 地 划 
分 二 层 广播 域 ， 通 用 的 方法 是 采用 VLAN 技术 。 本 章 系 统 而 详细 地 描述 了 VLAN 的 基 
本 原理 、VLAN WAJIR VLAN 的 链 路 类 型 和 端口 类 型 、VLAN 帧 的 转发 过 程 。 本 章 
还 对 GVRP 协议 的 功能 作用 进行 了 说 明 。 

第 6 章 : IP 基础 

第 3、 第 4 和 第 $ 章 都 只 涉及 数据 链 路 层 的 知识 , 本 章 开始 介绍 中 层面 的 基础 知识 ， 
主要 包括 IP 编 址 、IP 报 文 格式 、 卫 转发 这 3 方面 的 内 容 。 学 习 完 本 章 内 容 之 后 ， 读 者 
应 该 对 二 层 通 信 、 三 层 通信 、internet、Internet 等 诸多 容易 混淆 的 基本 概念 有 一 个 清晰 的 
认识 。 

第 7 章 : TCP 与 UDP 

本 章 对 传输 层 的 TCP 和 UDP 进行 了 简单 的 描述 ， 重 点 是 对 无 连接 的 通信 方式 与 面 
向 连接 的 通信 方式 进行 了 比较 分 析 ， 同 时 也 着 重 分 析 了 TCP 会 话 的 建立 过 程 以 及 TCP 
的 确认 与 重 传 机 制 。 

第 8 章 : 路 由 协议 基础 

路 由 协议 一 同 被 认为 是 IP 网 络 知识 的 难点 内 容 , 本 章 的 目的 是 希望 帮助 读者 在 此 方 
面 打下 一 个 坚实 的 基础 。 本 章 首先 讲述 了 路 由 的 含义 、 路 由 的 来 源 、 路 由 的 优先 级 、 路 
由 的 开销 、 静 态 路 由 、 动 态 路 由 、 默 认 路 由 、 路 由 表 等 基本 概念 ， 然 后 选择 了 RIP 这 种 
最 为 简单 的 路 由 协议 进行 了 全 面 而 深入 的 分 析 。 对 于 OSPF 协议 ， 本 章 只 对 其 进行 了 要 
念 性 的 描述 。 本 章 未 涉及 IS-IS、BGP 等 其 他 路 由 协议 的 内 容 。 

第 9 章 : VLAN 间 的 三 层 通信 

不 同 的 VLAN 之 间 虽 然 无 法 实现 二 层 通 信 , 但 是 仍然 可 以 实现 三 层 通信 。 本 章 描述 
了 实现 VLAN 之 间 三 层 通信 的 几 种 方法 : 多 臂 路 由 器 方法 、 单 臂 路 由 器 方法 和 三 层 交 换 
机 方法 。 本 章 的 重点 是 关于 三 层 交 换 机 在 数据 转发 原理 方面 与 二 层 交 换 机 和 传统 路 由 器 
的 差异 性 。 

第 10 章 : 链 路 技术 

链 路 聚合 是 一 种 常见 的 链 路 技术 ， 它 可 以 灵活 地 增加 设备 之 间 的 连接 带宽 ， 同 时 又 
可 增强 设备 之 间 连 接 的 可 靠 性 。 本 章 详细 地 描述 了 链 路 聚合 的 基本 概念 、 适 用 场景 、 原 
理 过 程 。 本 章 还 对 Smart Link 和 Monitor Link 这 两 种 华为 专 有 的 、 用 以 增强 网 络 连接 可 
靠 性 的 链 路 技术 进行 了 介绍 和 说 明 。 

第 11 章 : DHCP 及 网 络 地 址 转换 技术 

本 章 描述 了 DHCP 的 基本 概念 和 工作 流程 ,同时 也 对 DHCP 中 继 进 行 了 简单 的 介绍 。 
本 章 还 对 网 络 地 址 转换 技术 的 基本 概念 、 基 本 原理 、 使 用 场景 进行 了 适当 的 描述 和 分 析 。 

第 12 章 : PPP 与 PPPoE 

本 书 只 涉及 两 种 典型 的 数据 链 路 层 技 术 : 一 种 是 以 太 网 技术 ; 男 一 种 是 PPP 技术 。 
本 章 首 先 对 PPP 技术 的 基本 概念 、PPP 帧 的 格式 、PPP 的 工作 流程 、PPP 的 主要 工作 阶 
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段 进行 了 系统 的 描述 和 分 析 ， 然 后 对 PPP 技术 与 以 太 网 技术 的 结合 体 一 一 PPPoE 进行 了 
适当 的 描述 和 分 析 。 

第 13 章 : 网 络 安 全 与 网 络 管理 

网 络 安 全 与 网 络 管理 是 网 络 技术 领域 中 的 两 个 特别 重要 的 分 支 ， 但 本 章 只 是 简单 地 
触 磁 了 一 下 这 两 方面 的 内 容 。 本 章 首先 讲解 了 经 常用 于 网 络 安全 中 的 ACL 技术 , 然后 对 
网 络 管理 系统 中 所 使 用 的 3 个 基本 协议 (SMI、MIB、SNMP) 进行 了 简单 的 介绍 。 

附录 : 练习 题 答案 

为 了 帮助 读者 朋友 们 自 检 学 习 效 果 ， 本 书 的 许多 章节 都 留 有 适量 的 练习 题 。 本 章 给 
出 了 所 有 这 些 练习 题 的 答案 。 


适用 读者 对 象 
本 书 的 基本 定位 是 一 本 配套 华为 HCNA 认证 的 学 习 指导 用 书 , 特别 适合 于 学 习 和 备 
考 HCNA 的 读者 朋友 。 本 书 对 于 路 由 交换 基础 知识 中 的 要 点 和 难点 进行 了 非常 详细 而 透 


彻 的 讲解 ， 对 于 希望 准确 而 深刻 地 理解 路 由 交换 原理 知识 的 高 校 学 生 、ICT 从 业 人 员 以 
及 网 络 技术 爱好 者 ， 阅 读本 书 无 疑 是 一 种 很 好 的 选择 。 

阅读 注意 事项 

读者 在 阅读 本 书 的 过 程 中 ， 需 要 注意 以 下 事项 。 

1. 对 于 超出 本 书 知识 范围 或 难度 的 知识 点 ， 书 中 会 以 “不 做 介绍 ”“ 不 做 描述 ”、 
“不 做 分 析 ”“ 不 做 讨论 “不 做 深究 ”“ 不 做 解释 ”等 文字 进行 明确 的 提示 。 是 否 掌 握 
了 这 些 知识 点 ， 几 乎 不 会 影响 到 对 于 本 书 知 识 内 容 的 阅读 理解 。 

2. 本 书 中 的 以 太 网 均 是 指 星 型 以 太 网 。 对 于 早期 的 总 线 型 以 太 网 以 及 与 总 线 型 以 
太 网 紧密 相关 的 CSMA/CD (Carrier Sense Multiple Access with Collision Detection) 协议 
和 冲突 域 等 概念 ， 本 书 未 做 任何 描述 和 分 析 。 对 以 太 网 的 发 展 历 史 感 兴趣 的 读者 ， 可 以 
自行 查阅 相关 资料 以 做 了 解 。 需 要 说 明 的 是 ,不 了 解 这 些 “ 历 史 知 识 ” 完全 不 会 影响 到 
对 于 本 书 知识 内 容 的 阅读 理解 。 

3. 本 书 未 涉及 关于 IPv6 的 任何 具体 描述 。 若 无 特别 说 明 , 本 书 中 的 人 P 一 律 是 指 IPv4。 

4. 关于 数据 链 路 层 技术 的 具体 描述 和 分 析 ， 本 书 只 涉及 了 以 太 网 技术 和 PPP 技术 。 
车 无 特别 说 明 ， 书 中 的 “网 卡 ”“ 网 口 ””“ 接 口 "””“ 端 口 ”等 等 默认 是 指 “ 以 太 网 卡 ”、 
“DAMA”, “以 太 接 口 "”“ 以 太 端 口 ” 等 ; 者 无 特 别 说 明 ， 书 中 的 “ 帧 ”默认 是 指 “ 以 
Aut”. 

5. 本 书 习惯 上 把 路 由 器 或 计算 机 上 的 网 口 称 为 “接口 ”% 把 交换 机 上 的 网 口 称 为 “ 端 
口 ”， 这 种 差异 仅仅 是 称谓 习惯 上 的 差异 。 在 平时 的 交流 中 ,“ 接 口 ” 一 词 与 “端口 ”一 
词 完 全 可 以 混用 。 

6. 若 无 特 别 说 明 ， 本 书 中 的 “交换 机 ”一 词 默 认 是 指 不 具备 三 层 转发 功能 的 以 太 
网 二 层 交 换 机 。 

7. 本 书 8.1.2 小 节 《〈 路 由 信息 的 来 源 ) 中 描述 静态 路 由 配置 时 包含 了 这 样 的 陈述 : 
静态 路 由 的 Cost 的 值 可 以 人 为 地 设 定 为 0， 也 可 以 是 其 他 我 们 希望 的 值 。 这 种 说 法 在 理 
论 上 总 是 成 立 的 ， 但 实际 上 许多 网 络 设备 商 在 实现 静态 路 由 配置 时 ，Cost 的 值 总 是 规定 
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为 固定 值 0， 而 不 允许 进行 任意 的 设 定 或 修改 。 

8. 许多 网 络 设备 商 在 实现 RIP 协议 时 ， 规 定 最 小 的 RIP 跳 数 为 0， 即 路 由 器 到 达 其 
直 连 网 络 的 RIP 跳 数 为 0。 但 是 ，RIP 标准 协议 中 规定 的 最 小 RIP 跳 数 却 是 1， 即 路 由 器 
到 达 其 直 连 网 络 的 RIP 跳 数 为 1。 这 种 差异 是 历史 的 原因 造成 的 ， 但 这 种 差异 本 身 并 不 
会 影响 到 RIP 的 实际 部 署 和 正常 工作 。 本 书 8.2.1 至 8.2.7 小 节 中 ， 最 小 RIP 跳 数 的 定义 
是 1; 8.2.8 小 节 (RP 基本 配置 示例 ) 中 ， 最 小 RIP 跳 数 的 定义 是 0。 

9. 对 于 本 书 的 任何 意见 和 建议 ， 敬 请 发 送 邮 件 至 Learning@huawei.com。 
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华为 认证 是 华为 公司 凭借 多 年 信息 通信 技术 人 才 培 养 经 验 ， 以 及 对 行业 发 展 的 深刻 
理解 ， 基 于 ICT (Information Communication Technology， 信 息 通 信 技 术 ) 产业 链 人 才 个 
人 职业 发 展 生 命 周 期 ， 搭 载 华 为 “ 云 一 管 一 端 ” 融 合 技术 ， 推 出 的 覆盖 IP. IT. CT 以 
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育 项 目 ， 累 计 参 加 华为 培训 的 人 次 已 超过 300 万 ， 培 训 与 考试 服务 覆盖 160 多 个 国家 。 

对 行业 不 同 领域 的 人 才 ， 华 为 均 有 与 之 匹配 的 知识 和 技能 培养 解决 方案 ， 对 其 进行 
准确 合理 的 能 力 评 估 。 针 对 个 人 的 职业 发 展 历程 ， 华 为 提供 从 工程 师 到 资深 工程 师 、 专 
家 、 架 构 师 层级 ， 以 及 从 单一 的 技术 领域 到 ICT 融合 的 职业 技术 认证 体系 。 

如 果 和 希望 全 面 了 解 华为 认证 培训 的 相关 信息 ， 敬 请 访问 华为 培训 认证 主页 
(http://support.huawei.com/learning); 如 果 希 望 了 解 华 为 认证 最 新 动态 ， 敬 请 关注 华 
为 认证 官方 微 博 (http://e.weibo.com/hwcertification); 如 果 和 希望 和 广大 用 户 一 起 进 
行 技术 问题 的 探讨 ， 以 及 考试 学 习 资 料 的 分 享 ， 可 通过 华为 官方 论坛 链接 
(http://support.huawei.com/ecommunity/bbs) 点 击 进入 华为 认证 版 块 。 华 为 职业 技术 
认证 包含 的 内 容 如 图 1 所 示 。 
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1.1 通信 与 网 络 


通信 的 概念 我 们 并 不 卫生， 在 人 类 社会 的 起 源 和 发 展 过程 中 ， 通 信和 就 一 直 伴随 着 我 
们 。 一 般 认 为 ，20 世纪 七 、 八 十 年 代 ， 人 类 社会 已 进入 到 信息 时 代 ， 对 于 生活 在 信息 时 
代 的 我 们 ， 通 信 的 必要 性 和 重要 性 更 是 不 言 而 喻 的 。 

WERC, “EKRE” WEEP” NAER” FREKKE ARE EAI 
事 就 是 与 古代 的 通信 技术 紧密 相关 的 。 但 今天 我 们 所 说 的 通信 ， 一 般 是 指 电报 、 电 话 、 
广播 、 电 视 、 网 络 等 现代 化 的 通信 技术 。 而 本 书 中 所 说 的 通信 ， 如 无 特别 说 明 ， 则 是 指 
通过 诸如 互联 网 这 样 的 计算 机 网 络 押 进行 的 通信 ， 亦 即 网 络 通信 。 

学 习 完 本 节 内 容 之 后 ， 我 们 应 该 能 够 ; 

C) 了 解 通信 的 基本 概念 及 其 终极 目的 ; 

(2) 了 解 网 络 通信 的 一 些 基 本 特征 ; 

G) 了 解 对 信息 进行 封装 和 解 封装 的 原因 

(4) 了 解 网 络 通信 中 的 一 些 间 见 术 语 。 


1.1.1 什么 是 通信 


“通信 ”一 词 中 ,“ 通 ”者 ， 传 递 与 交流 也 ;“ 信 ”者 ， 信 息 也 。 所 谓 通 信 ， 就 是 指 
人 与 人 、 人 与 物 、 物 与 物 之 间 通 过 某 种 媒介 和 行为 进行 的 信息 传递 与 交流 。 通 信 技 术 的 
最 终 目 的 是 为 了 帮助 人 们 更 好 地 沟通 和 生活 。 

下 面 ， 我 们 来 看 几 个 通过 网 络 进行 通信 的 简单 例子 。 

如 图 1-1 所 示 ， 两 台 计 算 机 通过 一 根 网 线 相 连 ， 便 组 成 了 一 个 最 简单 的 网 络 。 如 果 
A 想 从 B 那 里 获得 “B.MP3” 这 首 歌 曲 ， 那 该 怎么 办 呢 ? 很 简单 ， 让 两 台 计 算 机 运行 合 
适 的 文件 传输 软件 并 单 击 几 下 鼠标 就 OK 了 。 





图 1-1 两 台 计 算 机 之 间 通 过 网 线 传递 文件 


图 1-2 所 示 的 网 络 稍微 复杂 一 些 ， 它 由 一 人 台 路 由 器 和 多 台 计 算 机 组 成 。 在 这 样 的 网 
络 中 ， 通 过 路 由 器 的 中 转 作 用 ， 每 两 台 计 算 机 之 间 都 可 以 自由 地 传递 文件 。 

如 图 1-3 Pras, = A 希望 从 某 个 网 址 获取 A.MP3 时 ，A 必须 先 接 入 Internet， 然 后 
才能 下 载 所 需 的 歌曲 。 

Internet 的 中 文 译 名 有 很 多 ， 如 因特网 、 互 联网 、 网 际 网 等 。Internet 是 目前 世界 上 
规模 最 大 的 计算 机 网 络 , 其 前 身 是 诞生 于 1969 年 的 ARPAnet( Advanced Research Projects 
Agency Network). Internet 的 广泛 普及 和 应 用 是 当今 信息 时 代 的 标志 性 内 容 之 一 。 
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1-2 多 台 计 算 机 通过 路 由 器 传递 文件 





图 1-3 通过 Internet 下 载 文 件 


1.1.2 ”快递 与 网 络 通信 


为 了 形象 地 理解 信息 这 种 虚拟 存在 的 传递 过 程 ， 我 们 先 了 解 一 下 日 党 生活 中 经 常会 接触 
到 的 物品 快递 服务 。 图 1-4 示意 了 从 茶 省 会 城市 到 为 一 省 会 城市 的 物品 快递 的 各 个 主要 步骤 。 


RRA “快递 员 ”快递 员 集散 中 心 集散 中 心 快递 员 快递 员 MRA 
包装 收 货 SBE AR 收 货 收 货 ak HUR 


© OQ © O 
EA hs _ EA ovs 


3 集散 中 心 。 。， 集散 中 心 。 _ 
物品 ak “三轮车 sH 省 际 飞机 ae IRE ARK 物品 


图 1-4 物品 的 快递 过 程 


虚拟 信息 的 传递 过 程 与 真实 物品 的 传递 过 程 有 许多 相似 之 处 ， 表 1-1 给 出 了 二 者 之 
间 的 对 比 。 在 比较 的 过 程 中 ,我们 引入 了 一 些 网 络 通信 的 常用 术语 。 


an 1-1 nauna 人 





I | 点 用 程序 生成 需要 传递 的 信息 (或 称 数据 ) 

2 应 用 程序 将 数据 打包 成 原始 的 “数据 载荷 ” 
See CE 在 原始 的 数据 载荷 的 前 后 分 别 加 上 “ 头 部 ”和 “ 尾 
料 袋 ， 填 写 快递 单 并 粘贴 在 袋子 表 | 部 ”形成 “ 报 文 ”。 报 文 头 部 中 最 重要 的 信息 是 接 

3 |H, PREH 收 者 的 地 址 信息 ， 亦 即 “ 目 的 地 址 ” 


快递 单 上 最 重要 的 内 容 是 收 货 人 的 | 在 一 个 信息 单元 的 基础 上 ， 增 加 一 些 新 的 信息 段 ， 
姓名 和 地 址 使 其 形成 一 个 新 的 信息 单元 ， 这 个 过 程 称 为 “封装 ” 
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m me 7 z Ta a 


( 续 表 ) 









Ln TF = ore E f 
pS 6 = eee aes por Seri - - paan — sh - Ae Se td mer 


快递 员 收 货 ， HURREN 轮 车 ， 并 
通过 公路 运送 到 集散 中 心 

虽然 三 轮 车 中 装 有 许多 去 往 不 同 目 
KHER, 但 是 三 轮 车 只 负责 运送 
到 集散 中 心 。 剩 下 的 传递 过 程 由 集散 
中 心 继 续 负 责 进 行 


三 轮 车 到 达 集散 中 心 后 ， CEB ae | 
: 网 关 收 到 报 文 后 ， 对 其 进行 “ 解 封装 ” 读 取 其 目的 
so ER AA ae ei cag, | 地址， 然后 再 重新 封装 ， 并 根据 目的 地 址 的 不 同 决 
的 目的 地 址 进行 分 检 , 将 去 往 同一 城 | Ok SE ET, 
市 的 物品 装 入 汽车 ， 并 开 往 机 场 
。 | 汽车 到 达 机 场 后 ， 进 行 印 货 和 压 货 。 飞 | 通过 网 关 及 路 由 器 的 传递 , 报 文 最 终 离开 本 地 网 络 ， 
机 装载 着 去 往 同一 城市 的 包 豆 飞 向 天 空 | 进入 Internet 的 干道 进行 传输 
; 报 文 经 过 Internet 干道 的 传输 , 到 达 目 的 地 址 所 在 的 
飞机 抵达 目的 机 场 后 ， 包 囊 从 飞机 中 
A, ea AD | 本 地 网 络 。 本 地 网 络 的 网 关 或 路 由 器 对 报 文 进行 解 


包 囊 装 入 相应 集散 中 心 的 汽车 ee E 





报 文 通过 网 线 到 达 计 算 机 的 “网 关 ”。 网线 所 起 的 作 
用 跟 公路 一 样 ， 它 是 信息 传输 的 介质 











汽车 到 达 集 散 中 心 后 ， 集 散 中 心 先 进 
行 卸 货 ， 然 后 根据 包 囊 上 的 目的 地 址 
进行 分 检 , 将 去 往 同 一 大 楼 的 物品 装 
入 快递 员 的 三 轮 车 
快递 员 送 货 上 门 。 收 货 人 拆 开 塑料 袋 | 计算 机 接收 到 报 文 后 ， 对 报 文 进 行 校 验 处 理 。 校 验 无 误 
9 及 纸 盒 ， 确 认 物 品 完好 无 损 后 收 下 。 | 后 , 接收 下 报 文 , 并 将 其 中 的 数据 载荷 交 由 相应 的 应 用 
整个 快递 过 程 完 成 程序 进行 处 理 。 一 次 完整 的 网 络 通信 过 程 便 告 结束 







报 文 到 达 目 的 计算 机 所 在 网 络 的 网 关 ， 被 解 封 装 和 
封装 ， 然 后 根据 目的 地 址 发 往 相应 的 计算 机 


通过 比较 ， 我 们 可 以 发 现 快 递 服 务 与 网 络 通信 在 传递 /传输 技术 上 有 许多 共同 点 ， 如 
表 1-2 所 示 。 
d #12 . 快递 服务 与 网 络 通信 在 传递 /传输 技术 上 的 共同 点 






ee. re ae Cee | rea a, 
传递 过 程 中 需要 用 到 不 同 的 交通 工 不 同 的 传输 介质 适合 于 不 同 的 通信 场合 ， 传 输 介质 

| 具 ， 有 时 需要 在 公路 上 传递 ， 有 时 还 | 有 时 是 网 线 ， 有 时 是 光纤 ， 有 时 甚至 就 是 空间 本 身 
需要 在 空中 传递 但 是 ， 传 输 介 质 的 变化 不 会 改变 需要 传递 的 信息 本 身 


传递 过 程 中 通常 需要 设立 若干 个 中 | 、 AT 
re MBS 5 | 力 传输 来 完成 。 根 据 信息 中 所 标记 的 “目的 地 址 ” 


散 中 心 、 机 场 等 。 所 有 的 中 转 站 都 可 | | Pe 
DLAI ES HH TE | OU ATER RE PP 


的 传递 方向 

对 信息 进行 多 次 封装 和 解 封 装 ， 主 要 有 两 个 目的 : 
在 整个 传递 的 过 程 中 ， 物 品 需 要 包装 | 。 给 信息 补充 一 些 标记 ， 帮 助 网 络 设备 正确 判断 该 如 
和 拆 包装 ， 包 于 需要 多 次 装载 和 卸 | ” 何 对 信息 进行 处 理 和 传输 (就 像 粘贴 快递 单一 样 ) 
货 。 这 些 操 作 类 似 于 对 信息 的 封装 和 | 。 为 了 适应 不 同 的 传输 介质 和 传输 协议 (就 像 要 先 
解 封装 HABM=EREPH PR, BRAKE, m 
不 能 直接 将 三 轮 车 全 部 塞 入 汽车 ) 




















每 一 个 中 转 站 都 只 需要 关注 目 己 所 
负责 的 那 一 段 路 程 ， 而 无 需 关 注 包 奢 
的 整个 传递 过 程 

比如 ， 快 递 员 只 需要 负责 将 包 囊 正确 
传递 到 集散 中 心 即 可 ， 无 需 关心 后 面 
br {ay Ab FB 







各 个 网 络 设备 都 只 需要 完成 信息 在 某 一 段 距 离 范 
围 内 的 正确 传输 。 上 一 站 只 需要 负责 将 信息 传递 给 
正确 的 下 一 站 ， 下 一 站 只 需要 将 信息 传递 给 正确 的 
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至 此 ， 我 们 通过 快递 服务 这 个 比喻 ， 粗 略 地 认识 了 一 下 网 络 通信 的 一 些 基本 特征 。 
采用 快递 服务 这 样 的 比喻 ， 仅 仅 是 便于 大 家 对 网 络 通信 有 一 个 直观 而 形象 的 认识 。 读 者 
不 必 纠 结 于 二 者 在 对 比 过 程 中 的 一 些 细节 问题 ， 因 为 比喻 毕竟 是 比喻 ， 网 络 通信 与 快递 
服务 之 间 的 许多 细节 特征 无 法 满足 精确 的 一 一 对 应 关系 。 


1.1.3 一 些 常 见 的 术语 


我 们 在 1.1.2 小 节 中 引出 了 一 些 常 见 的 网 络 通信 术语 , 表 1-3 给 出 了 对 这 些 术 语 的 进 
一 步 解释 和 说 明 。 


表 1-3 
yer een We eae kA ee a ae 
pla A E 138 ee eo tye! O R PEENE a eh 


SE VSR LLM, a Tek. 
数据 载荷 在 具有 层次 化 结构 的 网 络 通信 过 程 中 , 上 一 层 协议 传递 给 下 一 层 协议 的 数据 单 
元 GRC) 都 可 以 称 之 为 下 一 层 协议 的 数据 载荷 


报 文 是 网 络 中 交换 与 传输 的 数据 单元 ， 它 具有 一 定 的 内 在 格式 ， 并 通常 都 具有 头 部 + 


MA 数据 载荷 + 尾部 的 基本 结构 。 在 传输 过 程 中 ， 报 文 的 格式 和 内 容 可 能 会 发 生 改变 

为 了 更 好 地 传递 信息 , 在 组 装 报 文 时 , 在 数据 载荷 的 前 面 添加 的 信息 段 统称 为 

sale 报 文 的 头 部 

为 了 更 好 地 传递 信息 , 在 组 装 报 文 时 ,在 数据 载荷 的 后 面 添加 的 信息 段 统称 为 
报 文 的 尾部 。 注 意 ， 很 多 报 文 是 没有 尾部 的 

封装 对 数据 载荷 添加 头 部 和 尾部 ， 从 而 形成 新 的 报 文 的 过 程 

解 封装 解 封装 是 封装 的 逆 过 程 ,也 就 是 去 掉 报 文 的 头 部 和 尾部 ,获取 数据 载荷 的 过 程 
网 关 是 在 采用 不 同体 系 结构 或 协议 的 网 络 之 间 进行 互通 时 ， 用 于 提供 协议 转 

网 关 换 、 路 由 选择 、 数 据 交 换 等 功能 的 网 络 设备 。 网 关 是 一 种 根据 其 部 署 位 置 和 功 
能 而 命名 的 术语 ， 而 不 是 一 种 特定 的 设备 类 型 

简单 地 讲 ， 路 由 器 就 是 为 报 文 选择 传递 路 径 的 网 络 设备 。 后 续 的 学 习 会 使 读者 
对 路 由 器 的 理解 更 加 深入 而 全 面 

1.1.4 ”练习 题 


1. (BiG) 以 下 哪些 是 网 络 通信 的 例子 ? ( ) 
A. 使 用 即时 通信 软件 “如 QQ) 与 好 友 聊 天 
B. 使 用 计算 机 在 线 观 看 视频 
C. 从 公司 的 邮箱 下 载 邮件 到 上 自己 的 电脑 中 
D. 使 用 传统 座机 进行 通话 
2. 《多 选 ) 以 下 哪些 与 封装 和 解 封 效 的 目的 有 关 ? C) 
A. 加 快 通信 的 速度 B. 不 同 网 络 之 间 的 互通 
C. 通信 协议 的 分 层 D. 缩短 报 文 的 长 度 


1.2 OSI 模型 和 TCP/IP 模型 


OSI 模型 和 TCP/IP 模型 几乎 应 该 算是 网 络 通信 和 领域 中 使 用 频率 最 高 的 两 个 术语 了 。 
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特别 是 TCP/IP， 它 几乎 成 了 网 络 通信 的 代名词 。 从 整体 上 先 大 致 了 解 一 下 OSI 模型 和 
TCP/IP 模型 ， 对 于 我 们 接 下 来 具体 而 深入 地 学 习 各 种 网 络 通信 知识 ， 具 有 非常 重要 的 指 
导 性 作用 。 

在 学 习 本 节 内 容 的 过 程 中 ， 请 特别 注意 以 下 几 点 。 

(1) 网 络 协议 的 定义 和 作用 。 

(2) 网 络 分 层 〈 功 能 分 层 ， 协 议 分 层 ) 的 理念 。 

(3) OSI 模型 与 TCP/IP 模型 的 异同 点 。 

学 习 完 本 节 内 容 之 后 ， 我 们 应 该 能 够 : 

C1) 说 出 几 个 网 络 协议 的 名 称 以 及 几 个 知名 的 标准 机 构 ; 

(2) 大 致 描述 OSI 模型 和 TCP/IP 模型 的 基本 内 容 。 


1.2.1 网 络 协议 和 标准 机 构 


我 们 通常 使 用 汉语 、 英 语 、 法 语 等 这 样 的 自然 语言 进行 思想 的 沟通 和 交流 。 其 实 ， 
从 网 络 通信 的 角度 来 看 ， 这 些 各 种 各 样 的 自然 语言 就 相当 于 是 网 络 通 信 中 所 使 用 的 各 种 
各 样 的 通信 协议 。 壁 如 ， 某 人 说 :“I 服 了 You! 你 也 太 out 了 吧 ， 连 局 丝 和 沙发 这 些 词 
是 什么 意思 都 不 懂 !” 我 们 便 可 以 认为 这 名 话 中 涉及 了 汉语 这 个 “协议 ”和 英语 这 个 “ 协 
议 ”。 更 进一步 讲 ， 属 丝 、 沙 发 这 些 词 是 属于 汉语 中 新 兴 出 现 的 “网 络 语言 ” 这 些 “ 网 
络 语言 ”可 以 被 认为 是 汉语 这 个 “协议 ”中 的 “ 子 协 议 ”。 听 这 人 句 话 的 人 需要 懂得 汉语 、 
英语 ， 以 及 网 络 语言 ， 才 能 真正 明白 对 方 的 意思 。 

在 网 络 通信 中 ， 所 谓 协 议 ， 就 是 指 诸如 计算 机 、 交 换 机 、 路 由 器 等 网 络 设备 为 
了 实现 通信 而 必须 遵从 的 .事先 定义 好 的 一 系列 规则 和 约定 。 我 们 经 常 提 到 的 HTTP 
(Hypertext Transfer Protocol), FTP (File Transfer Protocol). TCP (Transmission 
Control Protocol), IPv4, IEEE 802.3〈( 以 太 网 协议 ) 等 ， 都 是 网 络 通信 协议 的 例子 。 
壁 如 ， 当 我 们 通过 浏览 器 访问 网 站 时 ， 网 址 中 的 “http://” 就 说 明 这 次 访问 会 使 用 
HTTP。 我 们 通过 FTP 工具 下 载 文 件 时 ， 文 件 地 址 中 的 “ftp://” 就 说 明 这 次 下 载 会 
使 用 FTP。 

需要 特别 说 明 的 是 ， 在 网 络 通信 领域 中 ,“ 协 议 ”“ 标 准 ”“ 规 范 ”、“ 技 术 ” 等 这 
些 词汇 是 经 常 混用 的 。 璧 如 ，IEEE 802.3 HN., IEEE 802.3 标准 、IEEE 802.3 协议 规范 、 
IEEE 802.3 协议 标准 、IEEE 802.3 标准 协议 、IEEE 802.3 标准 规范 、IEEE 802.3 技术 规 
范 等 ， 说 的 都 是 一 回 事 。 

协议 可 分 为 两 类 ， 一 类 是 各 网 络 设备 厂商 目 己 定义 的 私有 协议 ， 另 一 类 是 专门 的 标 
准 机 构 定 义 的 开放 式 协议 (或 称 开放 性 协议 ， 开放 协议 )， 二 者 的 关系 有 点 像 方 言 与 普通 
话 的 关系 。 显 然 ， 为 了 促进 网 络 的 普遍 性 互联 ， 各 厂商 应 尽量 遵从 开放 式 协 议 ， 减 少 私 
有 协议 的 使 用 。 

专门 整理 、 研 究 、 制 定 和 发 布 开放 性 标准 协议 的 组 织 称 为 标准 机 构 。 表 1-4 列 出 了 
几 个 在 网 络 通信 和 领域 非常 知名 的 标准 机 构 。 


Fz 1-4 


际 标准 化 组 织 (international 
Organization for Standardization, 
ISO) 


互联 网 工程 任务 组 (Internet 
Engineering Task Force, IETF ) 


电气 电子 工程 师 学 会 (Institute 


of Electrical and Electronics 
Engineers, IEEE) 


国际 电信 联盟 (International 


Telecommunications Union, 
ITU) 

电子 工业 联盟 (Electronic 
Industries Alliance, EIA) 

际 电工 技术 委员 会 (Intern- 
ational Electrotechnical Com- 
mission, IEC) 
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_ 知 名 网 络 标准 机 构 


TSO 是 世界 上 最 大 的 非 政府 性 标准 化 专门 机 构 ， 是 国际 标准 化 领域 


中 一 个 十 分 重要 的 组 织 。ISO 的 任务 是 促进 全 球 范 围 内 的 标准 化 及 
其 有 关 活 动 ， 以 利于 国际 间 产 品 与 服务 的 交流 ， 以 及 在 知识 、 科 学 、 
技术 和 经 济 活动 中 发 展 国际 间 的 相互 合作 

IETF 是 全 球 互 联网 最 具 权 威 的 技术 标准 化 组 织 ， 其 主要 任务 是 负责 
互联 网 相关 技术 规范 的 研发 和 制定 。 目 前 ， 绝 大 多 数 的 互联 网 技术 
标准 都 是 出 自 IETF。 著 名 的 RFC (Request For Comments) 标准 系 
列 就 是 由 IETF 制定 和 发 布 的 

IEEE 是 世界 上 最 大 的 专业 技术 组 织 之 一 。IEEE 成 立 的 目的 在 于 为 
电气 电子 方面 的 科学 家 、 工 程 师 、 制 造 商 提供 国际 联络 交流 的 场合 ， 
并 为 他 们 提供 专业 教育 、 提 高 专业 能 力 服务 。 著 名 的 以 太 网 标准 规 
范 就 是 IEEE 的 杰作 之 一 


ITU 是 主管 信息 通信 技术 事务 的 联合 国 机 构 ， 也 简称 为 “国际 电 联 ” 
或 “ 电 联 ” 


EIA 是 美国 电子 行业 标准 制定 者 之 一 , 常见 的 RS-232 串口 标准 便 是 
由 EIA 制定 的 


IEC 主要 负责 有 关 电 气 工程 和 电子 工程 领域 中 的 国际 标准 化 工作 。 
该 组 织 与 ISO、ITU、IEEE 等 有 着 非常 紧密 的 合作 关系 


12.2 OSI 参考 模型 


为 了 实现 网 络 的 互通 以 及 各 种 各 样 的 网 络 应 用 ， 网 络 设备 需要 运行 各 种 各 样 的 协议 
以 实现 各 种 各 样 的 具体 的 功能 。 面 对 各 种 各 样 且 数量 繁多 的 功能 ， 我 们 可 以 从 网 络 架 构 
的 角度 引入 功能 分 层 的 模型 : 对 各 种 各 样 的 具体 的 功能 进行 分 门 别 类 ， 将 具有 相似 或 相 
近 目 的 和 作用 的 一 些 功能 划 归 到 同一 层面 属于 同一 层面 的 不 同 功能 ， 其 目的 和 作用 是 
相似 或 相近 的 ; 属于 不 同 层面 的 功能 ， 其 目的 和 作用 是 具有 明显 的 差异 的 。 

我 们 知道 ， 网 络 设备 的 各 种 功能 是 通过 运行 各 种 相应 的 协议 而 实现 的 。 因 此 ， 与 功 
能 分 层 模 型 相对 应 的 便 是 协议 分 层 模型 ， 属于 同一 层面 的 不 同 协议 ， 其 功能 作用 是 相似 
或 相近 的 ， 属 于 不 同 层 面 的 协议 ， 其 功能 作用 具有 明显 的 差异 。 

建立 层次 化 的 协议 (或 功能 ) 模型 带 来 的 主要 好 处 有 以 下 几 点 。 

(1) 更 易于 标准 化 : 每 一 层 都 聚焦 于 自己 所 在 层面 的 主要 功能 ， 不 至 于 使 问题 发 散 ， 
这 样 就 更 容易 制定 出 相应 的 协议 或 标准 。 

(2) 降低 关联 性 : 某 一 层 协议 的 增加 、 减 少 、 更 新 或 变化 ， 不 至 于 影响 到 其 他 层面 
协议 的 工作 ; 各 层 协议 可 以 相对 独立 地 目 由 发 展 。 

G) 更 易于 学 习 和 理解 : 对 于 学 习 和 研究 网 络 的 人 员 来 说 ， 分 层 模 型 可 以 使 得 整个 
网 络 的 工作 机 制 以 及 众多 网 络 协议 之 间 的 关系 更 加 清楚 明晰 ， 易 于 学 习 和 理解 。 

20 世 纪 80 年 代 ,ISO 提出 了 著名 的 开放 系统 互 连 参 考 模 型 (Open Systems Interconnection 
Reference Model, OSI-RM). OSI 参考 模型 的 出 现 ， 极 大 地 推动 了 网 络 技术 的 发 展 。 

OSI 是 一 个 7 层 功 能 /协议 模型 ， 表 1-5 给 出 了 对 它 的 简单 描述 。 
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表 1-5 ”OSI 参考 模型 各 层 功能 


完成 逻辑 上 的 “0” 和 “1” 疝 适合 于 传输 介质 承载 的 物理 信号 〈 光 / 

l 物理 层 电信 号 ) 的 转换 ， 实 现 物 理 信 号 的 发 送 、 接 收 ， 以 及 在 介质 上 的 传 
输 过 程 

2 数据 链 路 层 在 通过 物理 链 路 相连 接 的 相 邻 节点 之 间 ， 建 立 逻 辑 意 义 上 的 数据 链 
路 ， 在 数据 链 路 上 实现 数据 的 点 到 点 或 点 到 多 点 方式 的 直接 通信 


根据 数据 中 包含 的 网 络 层 地 址 信息 ， 实 现 数据 从 任何 一 个 节点 到 任 
何 另 外 一 个 节点 的 整个 传输 过 程 


建立 、 维 护 和 取消 一 次 端 到 端的 数据 传输 过 程 ， 控 制 传输 节奏 的 快 


慢 ， 调 整数 据 的 排序 等 

在 通信 双方 之 间 建 立 、 管 理 和 终止 会 话 ， 确 定 双方 是 否 应 该 开始 进 
行 某 一 方 发 起 的 通信 等 

P 进行 数据 格式 的 转换 ， 以 确保 一 个 系统 生成 的 应 用 层 数据 能 够 被 另 
外 一 个 系统 的 应 用 层 所 识别 和 理解 

7 向 用 户 应 用 软件 提供 丰富 的 系统 应 用 接口 


对 OSI 参考 模型 中 各 层 功 能 的 进一步 补充 解释 如 下 。 

(1) 物理 层 实现 了 逻辑 上 的 数据 与 可 以 感知 和 测量 的 光 / 电 信号 之 间 的 转换 。 物 理 层 
功能 是 通信 过 程 的 基础 。 物 理 层 关 注 的 是 单个 “0” 和 “1” 的 发 送 、 传 输 和 接收 。 

(2) 数据 链 路 层 实现 了 有 内 在 结构 和 意义 的 一 连 串 的 “0” 和 “1” 的 发 送 和 接收 。 
如 果 没 有 数据 链 路 层 ， 则 通信 的 双方 只 能 看 到 不 断 变化 的 光 / 电 信号 ， 并 从 中 识别 出 一 连 
串 的 “0” 和 “1”， 但 却 不 能 将 这 些 “0” 和 “1” 组 织 起 来 ， 形 成 有 意义 、 可 理解 的 数据 。 

(3) 数据 链 路 层 实现 的 是 数据 在 相 邻 节点 之 间 的 《这 里 的 “ 相 邻 节点 ”是 指 其 间 不 
跨越 任何 路 由 节点 )、 局 部 性 的 直接 传递 , 局 域 网 技术 便 是 聚焦 在 数据 链 路 层 及 其 下 面 的 
物理 层 。 而 网 络 层 需要 实现 的 则 是 任意 两 个 节点 之 间 的 、 全 局 性 的 数据 传递 。 

(4) 两 个 人 在 谈话 交流 时 ， 如 果 一 个 人 说 得 太 快 ， 另 一 个 人 通常 会 说 :“ 你 说 慢 点 。” 
“你 说 慢 点 ”这 人 句 话 的 作用 其 实 是 在 控制 谈话 交流 的 速度 。 如 果 一 个 人 在 听 对 方 说 话 时 ， 
有 的 话 没 有 听 清 楚 , 通常 就 会 说 :“ 对 不 起 ,刚才 没 听 清楚 ， 你 再 说 一 裔 。”“…… 你 再 说 
一 裔 ”这 人 句 话 其 实 是 在 提高 谈话 交流 的 可 靠 性 。 传 输 层 的 某 些 功能 非常 类 似 于 “你 说 慢 
点 ”“ 你 说 快 点 ”“ 请 再 说 一 遍 ” 等 起 的 作用 。 

(5) 我 们 上 网 请 求 某 种 网 络 服务 时 ， 由 于 输 错 了 上 账号/ 密码， 结果 服务 请 求 被 拒绝 。 
服务 提供 方 对 我 们 输入 的 账号 /密码 进行 了 验证 ， 发 现 有 问题 ， 于 是 立即 终止 了 接 下 来 的 
通信 过 程 。 服 务 提 供 方 进行 的 账号 /密码 验证 并 关闭 通信 过 程 的 操作 ， 便 是 会 话 层 的 功能 
这 

(6) 我 们 平时 常用 的 rar 压缩 解压 工具 所 起 的 作用 ， 就 是 表示 层 的 典型 功能 之 一 。 
文件 发 送 方 为 了 减少 对 网 络 带宽 资源 的 使 用 ， 将 原始 文件 进行 了 压缩 后 再 进行 发 送 。 如 
果 接 收 方 不 对 收 到 的 压缩 文件 进行 解压 ， 就 无 法 识别 和 理解 所 发 送 的 原始 文件 的 真正 内 
容 。 总 之 ， 表 示 层 的 作用 就 是 使 得 通信 双方 的 应 用 层 能 够 识别 和 理解 对 方 应 用 层 发 送 过 
来 的 数据 。 

(7) OSI 模型 中 的 应 用 层 〈 第 七 层 )， 其 实 是 指 “ 系 统 应 用 层 ”。 在 “系统 应 用 层 ” 之 
上 ， 其 实 还 有 一 层 〈 第 八 层 )， 称 为 “用 户 应 用 层 (User-defined Application Layer)”， 但 是 
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“用 户 应 用 层 ” 已 经 不 属于 OSI 模型 的 范畴 。HTTP、SMTP (Simple Mail Transfer Protocol), 
FTP. SNMP (Simple Network Management Protocol) 等 协议 模块 本 是 属于 TCP/IP 协议 簇 
的 (下 面 马 上 会 讲 到 TCP/IP)， 如 果 我 们 把 这 些 协议 模块 看 成 是 属于 OSI 模型 的 协议 模块 
的 话 , 那么 这 些 协议 模块 就 位 于 OSI 的 “系统 应 用 层 ”。 而 像 Netscape. IE (Internet Explorer) 
等 这 些 不 同 的 网 络 浏览 器 软件 就 位 于 OSI 的 “用 户 应 用 层 ”， 但 它们 都 会 调用 “系统 应 用 
层 ” 中 的 HTTP 模块 ; 像 Foxmail, Outlook 等 这 些 不 同 的 E-mail 收发 软件 也 位 于 OSI 的 
“用 户 应 用 层 ”， 但 它们 都 会 调用 “系统 应 用 层 ” 中 的 SMTP 模块 。 
从 OSI 模型 的 观点 来 看 ， 计 算 机 发 送 数 据 时 ， 数 据 会 从 高 层 癌 底层 逐 层 传递 ， 在 传 
递 过 程 中 进行 相应 的 封装 ， 并 最 终 通过 物理 层 转 换 为 光 / 电 信号 发 送出 去 。 计 算 机 接收 数 
据 时 ， 数 据 会 从 底层 向 高 层 逐 层 传 递 ， 在 传递 过 程 中 进行 相应 的 解 封 效 。 图 1-5 示意 了 
台 计 算 机 和 一 根 网 线 组 成 的 简单 网 络 中 , 计算 机 A 回 计算 机 B 传递 数据 时 的 层次 化 处 


原始 数据 
bja 
6 [bla 
s falefol a’ 





图 1-5 OSI 模型 下 数据 在 通信 终端 中 的 封装 和 解 封装 过 程 


1.2.3 TCP/IP HWN iS 


TCP/IP 模型 发 端 于 ARPAnet 的 设计 和 实现 , 其 后 被 于 TF 不 断 地 充实 和 完善 。TCP/IP 
模型 、TCP/IP 功能 模型 、TCP/IP 协议 模型 、TCP/IP Prise. TCP/IP 协议 栈 等 说 法 在 现 
实 中 是 经 常 被 混用 的 。TCP/IP 这 个 名 字 来 自 于 这 个 协议 簇 中 两 个 非常 重要 的 协议 , 一 个 
f= IP (Internet Protocol), 男 一 个 是 TCP (Transmission Control Protocol). 

图 1-6 给 出 了 TCP/IP 模型 的 两 个 不 同 版 本 ， 以 及 它们 与 OSI 模型 的 比较 。TCP/IP 
标准 模型 共有 4 层 ， 其 “网 络 接 入 层 ” 对 应 了 OSI 模型 的 第 一 层 和 第 二 层 (或 TCP/IP 
对 等 模型 的 第 一 层 和 第 二 层 )。OSI 模型 中 的 第 五 、 六 、 七 层 的 功能 全 部 影射 到 了 TCP/IP 
标准 模型 或 对 等 模型 中 的 应 用 层 。 现 实 中 , 五 层 的 TCP/IP 对 等 模型 使 用 最 为 广泛 。 本 书 
中 ， 如 无 特别 说 明 ， 我 们 所 说 的 TCP/IP 模型 均 是 指 TCP/IP 对 等 模型 。 
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TCP/IP 标 准 模 型 TCP/IP 对 等 模型 OSI 模 型 
图 1-6 TCP/IP 模型 的 分 层 结构 


TCP/IP 模型 与 OSI 模型 在 层次 的 划分 上 稍 有 差异 , 但 这 种 层次 划分 上 的 差异 并 不 是 
二 者 之 间 的 主要 差别 。 TCP/IP 模型 与 OSI 模型 的 主要 差别 在 于 二 者 所 使 用 的 具体 协议 的 
不 同 。 图 1-7 列 出 了 TCP/IP 模型 与 OSI 模型 各 自 所 使 用 的 部 分 协议 。 


TE 
| = 
OE EE 


cnr xa 







5 | MAE HTTP. FTP. SMTP. 
SNMP 





数据 链 路 层 。 | ISO/IEC 766…… 
Be eee [dø ee 


TCP/IP Api $e OSI PINE 
图 1-7 TCP/IP 模型 与 OSI 模型 所 使 用 的 不 同 协议 


读者 可 能 会 发 现 ，OSI 模型 所 使 用 的 那些 协议 显得 非常 陌生 ， 而 TCP/IP 模型 所 使 用 
的 那些 协议 则 相对 比较 熟悉 。 为 什么 会 是 这 样 呢 ? 原来 ， 诸 如 Internet 等 现实 中 的 网 络 
的 设计 与 实现 ， 使 用 的 几乎 全 都 是 TCP/IP 协议 簇 ， 而 不 是 OSI 协议 簇 。 

在 OSI 模型 中 , 我 们 习惯 把 每 一 层 的 数据 单元 都 称 为 “协议 数据 单元 (Protocol Data 
Unit，PDU)”。 例 如， 第 六 层 的 数据 单元 称 为 L6 PDU, 第 三 层 的 数据 单元 称 为 L3 PDU, 
HPH LAR “Z (Layer)”。 

在 TCP/IP 模型 中 ， 我 们 习惯 把 物理 层 的 数据 单元 称 为 “比特 CBit)”; 把 数据 链 路 
层 的 数据 单元 称 为 “ 帧 (Frame)”; 把 网 络 层 的 数据 单元 称 为 “分 组 或 包 (Packet)”。 对 
于 传输 层 ， 我 们 习惯 把 通过 TCP 封装 而 得 到 的 数据 单元 称 为 “ 段 (Segment)”， 即 “TCP 
Et (TCP Segment)”; 把 通过 UDP 封装 而 得 到 的 数据 单元 称 为 “ 报 文 (Datagram)”， 即 
“UDP 报 文 (UDP Datagram)”。 对 于 应 用 层 ， 我 们 习惯 把 通过 HTTP 封装 而 得 到 的 数据 
单元 称 为 “HTTP {RX (HTTP Datagram)”, 把 通过 FTP 封装 而 得 到 的 数据 单元 称 为 “FTP 
报 文 (FTP Datagram)” 如 此 等 等 。 
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现在 ， 假 设 我 们 在 Internet 上 通过 某 网 站 找到 了 一 首 歌 曲 ， 并 同 相 应 的 Web 服务 器 
请 求 下 载 这 首 2 000 字 节 大 小 的 歌曲 ， 那 么 ， 这 首 歌 曲 在 被 发 送 之 前 将 在 Web 服务 器 中 
被 逐 层 进行 封装 。 如 图 1-8 所 示 ， 应 用 层 会 对 原始 歌曲 数据 (Data) 添加 HTTP 头 部 ， 
形成 一 个 HTTP 报 文 ;因为 该 HTTP 报 文 太 长 ， 所 以 传输 层 会 将 该 HTTP 报 文 分 解 成 两 
部 分 ， 并 在 每 部 分 前 添加 TCP 头 部 ， 从 而 形成 两 个 TCP Be; 网 络 层 会 对 每 个 TCP 段 添 
MIP, RIP; 数据 链 路 层 〈 假 定数 据 链 路 层 使 用 的 是 以 太 网 技术 ) SE IP 
的 前 面 和 后 面 分 别 添加 以 太 网 帧 头 和 帧 尾 ， 形 成 以 太 网 帧 〈 简 称 以 太 帧 ) 最 后 ， 物 理 层 
会 将 这 些 以 太 帧 转化 为 比特 流 。 





1-8 TCP/IP 模型 中 数据 的 封装 过 程 


124 ADM 
1. (多 选 ) 以 下 哪些 是 具体 的 网 络 协议 ? C ) 
A. HTTP B. FIP G: OM D. ISO 
E. TCP F. IP G. TCP/IP 


2. CHH) OSI 参考 模型 中 ， 从 下 往 上 的 层次 依次 是 ? ( ) 
A. 物理 层 一 传输 层 一 数据 链 路 层 一 网 络 层 一 会 话 层 一 表示 层 一 应 用 层 
B. 物理 层 一 传输 层 一 数据 链 路 层 一 网 络 层 一 会 话 层 一 应 用 层 一 表示 层 
C. 物理 层 一 数据 链 路 层 一 传输 层 一 网 络 层 一 会 话 层 一 应 用 层 一 表示 层 
D. 物理 层 一 数据 链 路 层 一 网 络 层 一 传输 层 一 会 话 层 一 表示 层 一 应 用 层 
E. 物理 层 一 数据 链 路 层 一 传输 层 一 网 络 层 一 会 话 层 一 表示 层 一 应 用 层 
3. CHH) 在 TCP/IP 模型 中 ，“ 帧 ”是 第 几 层 的 数据 单元 ? C ) 


A. $- B. $E C. 第 三 层 
D. AWE E. 第 五 层 
4. (ZR) 对 网 络 协 议 进 行 分 层 有 哪些 好 处 ? C ) 
A. 有 利于 协议 设计 B. 有 利于 协议 管理 
C. 有 利于 学 习 和 理解 协议 D. 有 利于 提高 通信 效率 


E. 有 利于 修改 协议 
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1.3 网络 类 型 


我 们 常常 昕 说 局 域 网 、 广 域 网 、 私 网 、 公 网 、 内 网 、 外 网 、 电 路 交换 网 络 、 包 交 
换 网 络 、 环 型 网 、 星 型 网 、 光 网 络 等 数不胜数 的 网 络 术 语 ， 它 们 都 与 网 络 类 型 有 关 。 
之 所 以 会 有 这 人 么 多 的 网 络 类 型 ， 是 因为 在 划分 网 络 类 型 时 可 以 依据 各 种 各 样 不 同 的 划 
分 原则 。 

本 节 中 ， 我 们 将 依据 网 络 的 地 理 履 盖 范 围 ， 以 及 网 络 的 拓扑 形态 对 网 络 进行 分 类 ， 
并 简单 了 解 在 这 两 种 划分 原则 下 ， 各 种 类 型 的 网 络 所 具有 的 基本 特点 。 

在 学 习 本 节 内 容 的 过 程 中 ， 请 特别 注意 以 下 几 点 。 

(1) 局 域 网 和 广域网 的 定义 与 区 别 。 

(2) 常见 的 局 域 网 技术 和 常见 的 广域网 技术 。 

(3) 不 同 拓扑 形态 的 网 络 各 目 所 具有 的 特点 。 

学 习 完 本 节 内 容 之 后 ， 我 们 应 该 能 够 : 

(1) 熟悉 局 域 网 和 广域网 的 基本 概念 ; 

(2) 了 解 局 域 网 和 广域网 的 基本 现状 ; 

(3) 了 解 不 同 拓扑 形态 的 网 络 各 目 所 具有 的 特点 。 


1.3.1 局域网 和 广域网 


根据 不 同 的 划分 原则 ， 网 络 可 以 分 为 不 同 的 类 型 。 如 果 按 照 地 理 覆 盖 范 围 来 划分 ， 
则 网 络 可 以 分 为 局 域 网 (Local Area Network, LAN) 和 广域网 (Wide Area Network, 
WAN). X 1-6 给 出 了 二 者 的 比较 。 
1-6 局 域 网 与 广域网 的 比较 
eee 了 BABA RR 
令 牌 总 线 (Token Bus) 
:主要 作用 是 把 分 布 距 离 较 近 《如 : 一 个 光纤 分 布 式 数 据 接口 ( Fiber-Distributed 
局 域 网 家 庭 内 、 一 座 或 几 座 大 楼 内 、 一 个 校园 Data Interface, FDDI) 
或 厂区 内 , 等 等 ) 的 若干 终端 电脑 连接 | 、 
起 来 以 太 网 (Ethernet) 


， 不 会 用 到 电信 运营 商 的 通信 线路 无 线 局 域 网 (Wireless LAN, WLAN) 
TIEI T3/E3 
X.25 
: a dej 以 上 , 可 大 至 几 | HDLC (High-level Data Link Control) 
十 、 几 百 或 几 二 公里 n PPP (Point-to-Point Protocol) 
广域网 | on ee oo ae = eia ISDN (Integrated Services Digital Network) 
连接 起 来 FR (Frame Relay) 


， 会 用 到 电信 运营 商 的 通信 线路 ATM (Asynchronous Transfer Mode ) 
SDH (Synchronous Digital Hierarchy ) 
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mi ee Ue, A ES) ee, Fay Sa Pe AA Sk SRA PRR SR. RA 
平时 在 谈论 局 域 网 或 广域网 时 ， 更 多 的 是 指 局 域 网 所 使 用 的 技术 或 广域网 所 使 用 的 
技术 。 

我 们 现在 经 常 所 说 的 以 太 网 和 WLAN， 便 是 两 种 应 用 非常 广泛 的 局 域 网 技术 。 
事实 上 ,局域网 技术 的 种 类 非常 多 ,如 : 令 牌 总 线 CIEEE 802.4)、 令 牌 环 (IEEE 802.5)、 
FDDI, DQDB (Distributed Queue Dual Bus, IEEE 802.6)、isoEthernet(IEEE 802.9a), 
100VG-AnyLAN (IEEE 802.12) 等 。 然 而 ， 随 着 时 间 的 推移 及 市 场 的 选择 ， 除 了 以 
太 网 技术 和 WLAN 技术 得 到 了 积极 的 发 展 和 广泛 的 应 用 外 ,其 他 所 有 曾经 出 现 的 各 
种 各 样 的 局 域 网 技术 ， 几 乎 都 已 经 销声匿迹 ， 或 正 处 于 被 淘汰 的 过 程 中 。 对 于 这 些 
过 往 的 技术 ， 我 们 不 必 再 去 探究 其 具体 的 原理 细节 【除非 对 网 络 技术 发 展 的 历史 特 
别 感 兴趣 )。 图 1-9 简单 展示 了 令 牌 总 线 网 络 和 FDDI 网 络 的 拓扑 形态 ， 姑 且 算 是 一 
种 怀旧 吧 。 


FDDI， 双 环 结构 





计算 机 C HIPC 
1-9 令 牌 总 线 网 络 和 FDDI 网 络 的 拓扑 形态 


相对 于 局 域 网 而 言 ， 广 域 网 的 部 署 环 境 和 条 件 要 复杂 得 多 ， 广 域 网 的 改造 和 升级 所 
涉及 的 因素 也 非常 复杂 ,这 也 是 为 什么 各 种 新 老 的 广域网 技术 至 今 仍 然 并 存 的 主要 原因 。 
但 总 的 趋势 是 ， 诸 如 TI1/E1、T3/E3、ISDN、FR 等 这 些 较为 过 时 的 广域网 技术 正在 逐步 
地 被 淘汰 ， 而 像 SDH、OTN (Optical Transport Network) 等 这 样 的 光 网 络 技术 已 经 或 正 
在 被 日 益 广泛 地 应 用 于 广域网 通信 的 领域 。 


1.3.2 ”网络 拓扑 形态 


除了 可 以 依据 地 理 覆 盖 范 围 来 划分 网 络 类 型 之 外 ， 我 们 还 可 以 根据 网 络 的 拓扑 形态 
来 划分 网 络 类 型 。 网 络 拓扑 是 网 络 结构 的 一 种 图 形 化 展现 方式 ， 表 1-7 给 出 了 各 种 拓扑 
形态 的 网 络 类 型 。 

K 1-7 中 所 展示 的 都 是 一 些 理想 化 的 典型 的 网 络 拓扑 形态 。 在 实际 组 网 中 ， 通 常 都 
会 根据 成 本 、 通 信 效 率 、 可 靠 性 等 具体 需求 而 采用 多 种 拓扑 形态 相 结合 的 方法 。 例 如 ， 
图 1-10 就 是 环 型 、 星 型 和 树 型 的 一 种 组 合 使 用 。 
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表 1-7 LB eee ee 
ee 
优点 ; 很 容易 在 网 络 中 增加 新 的 节点 。 通 信 数 据 必须 
经 过 中 心 节点 中 转 ， 易 于 实现 网 络 监控 
缺点 ， 中 心 节点 的 故障 会 影响 到 整个 网 络 的 通信 
所 有 节点 通过 一 条 总 线 《如同 轴 电缆 ) 连 接 在 一 起 
优点 : 安装 简便 ， 节 省 线 缆 。 某 一 节点 的 故障 一 般 不 
会 影响 到 整个 网 络 的 通信 
缺点 ; 总 线 故障 会 影响 到 整个 网 络 的 通信 。 某 一 节点 
发 出 的 信息 可 以 被 所 有 其 他 节点 收 到 ， 安 全 性 低 
所 有 节点 连 成 一 个 封闭 的 环形 
优点 ， 节 省 线 缆 
缺点 : 增加 新 的 节点 比较 麻烦 , 必须 先 中 断 原来 的 环 ， 
才能 插入 新 节点 以 形成 新 环 
树 型 结构 实际 上 是 二 种 层次 化 的 星 型 结构 


优点 : 能 够 快速 将 多 个 星 型 网 络 连接 在 一 起 ， 易 于 扩 
充 网 络 规模 


缺点 : 层级 越 高 的 节点 故障 导致 的 网 络 问题 越 严重 


所 有 节点 都 通过 线 缆 两 两 互 连 
优点 : 具有 高 可 靠 性 和 高 通信 效率 


缺点 : 每 个 节点 都 需要 大 量 的 物理 端口 ， 同 时 还 需要 
大 量 的 互 连 线 缆 。 成 本 高 ， 不 易 扩展 


只 是 重要 节点 之 间 才 两 两 互 连 
优点 : 成 本 低 于 全 网 状 网 络 
缺点 ;可靠 性 比 全 网 状 网 络 有 所 降低 








图 1-10 组 合 型 的 网 络 拓扑 


1.3.3 Ram 
1. (多 选 ) 按 地 理 覆 盖 范 围 划 分 ， 可 以 将 网 络 分 为 哪 几 种 类 型 ? ( ) 
A. 局 域 网 B. 以 太 网 C. 互联 网 
D. 广域网 E. Internet 


2. CHA) 局 域 网 一 般 限 于 多 少 范围 内 ? ( ) 
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A. 0.1km B. lkm C. 10km 
D. 100km E. 1000km 

3. CHH) 以 下 哪 种 类 型 的 网 络 具 有 最 高 的 可 靠 性 ? ( ) 
A. 星 型 网 络 B. 总 线 型 网 络 C. 环 型 网 络 
D. 树 型 网 络 E. 全 网 状 网 络 


4. CHE) 以 下 哪个 特点 不 属于 树 型 网 络 的 特点 ? ( ) 
A. 容易 出 现 单 点 故障 
B. 易于 扩展 
C. 越 上 层 的 节点 可 靠 性 要 求 越 低 


1.4 ”传输 介质 及 通信 方式 


通信 过 程 中 所 使 用 的 物理 信号 必须 通过 某 种 Medium 才能 传递 。Medium 一 词 通常 
翻译 为 “介质 ”“ 媒 体 ”“ 媒 介 ”“ 媒 质 ” 等 。 多 媒体 通信 中 也 会 使 用 到 “媒体 (Medium)” 
一 词 , 但 其 中 的 “媒体 ” 指 的 是 信息 的 表现 形式 (如 : 声音 、 图 像 、 视 频 、 文 本 等 )。 为 
避免 产生 歧义 ， 本 书 中 将 只 使 用 “介质 ”或 “传输 介质 ”来 指 代 光 /电信 号 在 其 上 进行 传 
输 的 物理 介质 。 
另外 ， 如 果 有 人 问 你 :“ 通 信和 方式 是 指 什么 ? ”你 一 定 会 觉得 茫然 而 不 知 所 问 。“ 通 
信 方 式 ” 一 词 的 外 延 太 广 ， 光 通信 与 电 通 信 ， 无 线 通 信 与 有 线 通 信 ， 单 播 通信 与 广播 通 
信 、 同 步 通信 与 异步 通信 等 ， 说 的 都 是 不 同 的 通信 方式 。 本 节 所 说 的 通信 方式 ， 指 的 是 
串 行 通信 与 并 行 通信 方式 ， 单 工 、 半 双 工 以 及 全 双 工 通信 方式 。 

在 学 习 本 节 内 容 的 过 程 中 ， 请 特别 注意 以 下 几 点 。 

(1) 信号 的 物理 传播 速度 与 信息 传输 速率 的 概念 性 区 别 是 什么 ? 

(2) 光 信号 在 光纤 中 的 物理 传播 速度 与 电信 号 在 铜 线 上 的 物理 传播 速度 相 比 较 ， 谁 
更 快 ? 

(3) 与 铜 线 相 比 较 ， 光 纤 有 哪些 主要 优点 ? 

(4) 单 模 光 纤 与 多 模 光 纤 的 主要 差异 〈 结 构 方 面 、 价 格 方面 、 性 能 方面 ) 是 什么 ? 

(5) 在 以 太 网 环境 中 ， 三 类 、 五 类 、 超 五 类 UTP 可 以 支持 的 最 大 信息 传输 率 各 是 
多 少 ? 

(6) 并 行 通信 不 适 于 远 距离 通信 的 主要 原因 是 什么 ? 

学 习 完 本 节 内 容 后 ， 我 们 应 该 能 够 : 

(1) 了 解 传输 介质 的 基本 分 类 情况 ; 

(2) 了 解 网 络 通信 中 常用 的 传输 介质 的 基本 特性 ; 

(3) 了 解 并 行 通 信和 与 串 行 通信 的 主要 区 别 ; 

(4) 熟悉 单 工 、 半 双 工 、 全 双 工 通信 方式 的 概念 和 实例 。 


1.4.1 ”传输 介质 
现代 通信 技术 所 使 用 的 物理 信号 主要 是 光 、 电 信和 号， 所 使 用 的 传输 介质 主要 有 空间 、 
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金属 导线 和 玻璃 纤维 三 大 类 。 

空间 这 类 传输 介质 主要 用 来 传递 电磁 波 。 从 通信 的 角度 来 看 ， 空 间 类 传输 介质 又 可 
分 为 真空 和 空气 两 种 介质 。 电 磁 波 在 真空 中 的 传播 速度 为 299 792 458m/s( 也 即 * 光速”); 
电磁 波 在 空气 中 的 传播 速度 非常 接近 光速 ， 大 约 为 299 705 000m/s. 

金属 导线 主要 用 来 传递 电流 、 电 压 信 号 。 在 金属 导线 这 类 传输 介质 中 ， 主 要 使 用 的 
是 铜 线 。 电 流 、 电 压 信号 在 铜 线 上 的 传播 速度 也 非常 接近 光速 。 网 络 通 信 中 经 常 使 用 到 
两 种 结构 不 同 的 铜 线 ， 一 种 是 同 轴 电 绕 ， 男 一 种 是 双 绞 线 。 

我 们 通常 所 说 的 “光纤 ”， 其 实 就 是 一 种 玻璃 纤维 ， 它 是 用 来 传递 光 信号 的 (从 本 
质 上 讲 , 光 就 是 一 种 波长 在 特定 范围 内 的 电磁 波 )。 光 在 光纤 中 的 传播 速度 大 约 只 有 光速 
的 2/3， 约 为 200 000 000 m/s. 

接 下 来 ， 我们 将 分 别人 简 单 介绍 一 下 同 轴 电 绕 、 双 绞 线 和 光纤 这 3 种 传输 介质 。 

1. 同 轴 电 绕 

图 1-11 Æ FAE (Coaxial Cable) 的 结构 及 实物 外 观 ， 其 中 的 铜 导 线 才 是 用 来 传 
输电 流 、 电 压 信号 的 ， 铀 网 屏蔽 层 的 作用 是 抵御 环境 中 的 电磁 辐射 对 所 传输 的 电流 、 电 
压 信 号 的 和 干扰。 有 线 电视 网 络 系统 广泛 地 使 用 了 同 轴 电 缆 作 为 传输 介质 。 早 期 的 以 太 网 
是 总 线 型 网 络 ， 所 使 用 的 总 线 便 是 同 轴 电 缆 。 目 前 ， 以 太 网 已 经 演化 为 一 种 星 型 网 络 ， 
不 再 使 用 同 轴 电 绕 ， 而 是 使 用 双 绞 线 或 光纤 。 


外 部 塑料 护 套 。“ 绝缘 塑料 
铜 网 屏蔽 层 铜 导 线 


内 部 结构 实物 对 比 
图 1-11 同 轴 电缆 的 结构 及 实物 外 观 


2， 双 绞 线 

WA (Twisted Pair) 的 名 称 源 自 于 通信 中 所 使 用 的 铜 导线 通常 是 缠绕 捆绑 在 一 起 
的 双 绞 方式 。 根 据 电 磁 学 原理 ， 双 绞 方 式 的 导线 可 以 较 好 地 抵御 环境 电磁 辐射 对 导线 中 
传递 的 电流 、 电 压 的 干扰 。 

KEERAS TRER, MARTIN AFRO (Shielded Twisted Pair, STP) 
和 无 屏蔽 双 绞 线 (Unshielded Twisted Pair, UTP) 两 种 ， 这 两 种 双 绞 线 的 结构 和 实物 
外 观 分 别 如 图 1-12 和 图 1-13 AR. AR 1-12 和 图 1-13 可 以 看 到 ， 双 绞 线 内 的 8 根 
铜 线 两 两 相互 缠绕 ， 形 成 4 组 线 对 ,或 称 4 个 绕组 。 显 然 ， 由 于 省 去 了 屏蔽 层 ，UTP 
比 STP 要 便宜 一 些 ， 但 是 抗 干扰 能 力也 会 弱 一 些 。 不 过 ， 除 了 某 些 特殊 场合 〈 如 电 
磁 辐 射 比 较 严 重 ， 或 对 信号 传输 质量 要 求 较 高 等 ) 需要 使 用 STP 外 ， 一 般 情况 下 都 
可 以 使 用 UTP。 
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每 根 线 的 
总 的 屏蔽 层 绝缘 塑料 





外 部 塑料 每 对 双 绞 线 两 根 相互 缠绕 
FR ”的 屏蔽 层 ”的 铜 导线 


内 部 结构 实物 对 比 
图 1-12 屏蔽 双 绞 线 的 结构 和 实物 外 观 


每 根 线 的 
绝缘 塑料 





外 部 塑料 两 根 相互 缠绕 
套 的 铜 导线 


内 部 结构 实物 对 比 
图 1-13 无 屏蔽 双 绞 线 的 结构 和 实物 外 观 


根据 材料 及 制作 规格 的 不 同 ， 双 绞 线 可 以 分 为 不 同 的 类 别 ， 如 三 类 双 绞 线 、 五 类 双 
绞 线 等 , 表 1-8 给 出 了 部 分 UTP 的 分 类 情况 。 需 要 说 明 的 是 ， 三 类 双 绞 线 、 五 类 双 绞 线 、 
超 五 类 双 绞 线 在 应 用 于 以 太 网 环境 时 ， 为 了 保证 信号 在 传输 过 程 中 的 衰减 不 至 于 太 大 ， 
其 最 大 允许 的 传输 距离 均 规定 为 100m。 





— = aan oh Sane Pao z-a e 
fe i Ta 7 HAA sya Ca or at i 


JN 
电话 系统 IE iterna ional 7 司 定义 ， 未 应 用 在 网 络 
Sy 美国 Anixter International 公司 定义 ， 最 大 信息 传输 
一 类 | 曾 用 于 令 牌 环 网 速率 为 4Mbits， 现 已 基本 不 用 


TIA/EIA-568 定义 , 最 大 信息 传输 速率 为 1 6Mbit/s， 
三 类 以 太 网 及 电话 系统 第 一 个 IEEE 标准 化 的 星 型 以 太 网 标准 10Base-T 就 
是 使 用 的 三 类 UTP 


TIA/EIA-568 定义 , 最 大 信息 传输 速率 为 16Mbit/s， 
四 类 曾 用 于 令 牌 环 网 及 以 太 网 现 已 基本 不 用 


| TIA/EIA-568 定 义 ,最 大 信息 传输 速率 为 100Mbit/s， 
ie PMT URM RRA | ei 10Base-T Al 100Base-TX， 目 前 正 广泛 使 用 


TIA/EIA-568 定义 ， 在 五 类 UTP 上 进行 了 改进 ， 最 
广泛 应 用 于 以 太 网 大 信息 传输 速率 为 1 OOOMbit/s, “HF 10Base-T、 
100Base-TX、1 000Base-T， 目 前 正 广泛 使 用 
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如 图 1-14 Pras, MACH AY PA in m BE A RJ45 连接 器 ，RJ45 连接 器 也 就 是 我 
们 通常 所 说 的 水 晶 头 的 一 种 。 双 绞 线 内 的 8 根 铜 线 被 分 开 并 抒 直 后 ， 按 照 一 定 的 
排序 规则 插入 RJ45 连接 器 的 8 个 引 脚 槽 中 , 相应 引 脚 槽 中 的 尖锐 铜 片 触 点 刺 穿 对 
应 钢 线 上 的 绝缘 层 ， 与 铜 线 紧 密 接触 并 卡 紧 ， 这 样 就 完成 了 RJ45 连接 器 与 双 绞 线 








图 1-14 RJ45 连接 器 


3. 光纤 

我 们 平时 所 说 的 光 网 络 〈 或 光 传 输 网 络 、 光 通信 网 络 )， 是 指 以 光 导 纤维 〈 简 称 光 
纤 ) 作为 传输 介质 的 网 络 通信 系统 。 这 里 的 光 导 纤维 ， 其 实 是 一 种 玻璃 纤维 。 在 光 网 络 
通信 系统 中 ， 光 纤 中 传递 的 是 一 种 波长 在 红外 波段 的 、 肉 眼 不 可 见 的 红外 光 。 

光纤 外 面 加 上 者 二 保护 层 后 ， 便 是 我 们 通 第 所 说 的 光缆 COptical Fiber Cable)。 一 条 
光缆 中 可 以 包含 一 根 光 纤 ， 也 可 以 包含 多 根 光 纤 。 图 1-15 示意 了 光纤 /光缆 的 基本 结构 
和 实物 外 观 。 注 意 ， 外 套 、 加 强 材 料 、 缓 神 层 等 都 只 是 光纤 的 保护 层 ， 真 正 的 光纤 〈 光 
SETHE) 指 的 是 纤 公 和 轿 层 。 纤 必 和 帮 层 的 材质 均 是 玻璃 ， 所 不 同 的 是 履 层 玻璃 体 的 折 
射 系数 约 小 于 纤 必 玻璃 体 的 折射 系数 。 


外 套 Rie Be 








加 强 材料 缓冲 层 纤 芯 
图 1-15 光纤 /光缆 的 基本 结构 和 实物 外 观 


如 图 1-16 Pras, 根据 组 成 结构 的 差异 ,光纤 可 分 为 单 模 光 纤 和 多 模 光 纤 。 单 模 光 纤 
的 纤 心 较 细 ， 莉 层 较 厚 ， 多 模 光 纤 的 纤 局 较 粗 ， 禾 层 较 薄 。 光 纤 的 粗细 指 的 是 覆 层 外 围 
圆周 的 直径 ， 大 约 为 12$Sum。 人 的 头发 直径 为 17 一 181um， 亚 洲 人 的 头发 直径 大 约 为 
120hm， 上 所 以 一 根 光 纤 的 粗细 大 致 与 亚洲 人 的 一 根 头 发 相当 。 
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单 模 光 纤 : ADR, BER BRIA: AR, BER 
图 1-16 单 模 光纤 与 多 模 光 纤 


在 单 模 光 纤 中 ， 光 是 以 单 模 方 式 进 行 传播 的 ;而 在 多 模 光 纤 中 ， 光 是 以 多 模 方式 进 
行 传播 的 。 关 于 单 模 传 播 方式 与 多 模 传 播 方式 的 比较 分 析 ， 已 经 超出 了 本 书 所 关注 的 知 
识 范围 ， 所 以 这 里 不 做 介绍 。 读 者 只 需要 知道 以 下 几 点 。 

(1) 相 比 于 单 模 光 纤 ， 多 模 光 纤 的 纤 心 较 粗 ， 生 产 工 艺 要 求 较为 简单 ， 所 以 生产 成 
本 较 低 ， 价 格 较 便宜 。 

(2) 多 模 光 纤 中 的 多 模 传播 方式 会 引起 模 间 色散 ， 而 模 间 色散 会 大 大 降低 光 信 和 号 的 
传输 质量 。 模 间 色 散会 引起 “脉冲 展 宽 ”效应 ， 从 而 使 得 所 传输 的 光 信号 产生 畸变 。 单 
模 光 纤 中 不 存在 模 间 色散 现象 。 

(3) 传输 距离 越 远 ， 模 间 色 散 对 光 信 号 传输 质量 的 影响 越 严 重 〈 光 信和 号 畸变 程度 越 
pee). 

(4) 在 传输 距离 相同 的 条 件 下 ， 单 模 光 纤 比 多 模 光 纤 能 够 支持 更 高 的 信息 传输 率 ; 
在 信息 传输 率 相同 的 条 件 下 ， 单 模 光 纤 比 多 模 光 纤 能 够 支持 更 大 的 传输 距离 。 

(5) 多 模 光 纤 多 用 于 局 域 网 络 ， 传 输 距 离 较 小 (一 般 在 几 公 里 之 内 ); 单 模 光 纤 多 
用 于 广域网 ， 传输 距离 较 大 (可 长 达 上 千 公 里 )。 限 制 多 模 光 纤 传 输 距 离 的 主要 原因 是 减 
小 模 间 色散 对 光 信 号 传输 质量 的 影响 (弱化 信号 畸变 程度 )。 

如 同 双 绞 线 两 端 需 要 安装 连接 器 一 样 ， 光 绕 的 两 端 也 需要 安装 光纤 连接 器 。 常 见 的 
光纤 连接 器 有 ST 连接 器 、FC 连接 器 、SC 连接 器 、LC 连接 器 等 ， 如 图 1-17 所 示 。 





ST 连接 器 FC 连接 器 LC 连接 器 SC 连接 器 
图 1-17 光纤 连接 器 


随 厦 光 网 络 通信 系统 的 迅 独 发 展 ， 光 纤 的 使 用 也 日 益 普及 ， 并 且 在 越 来 越 多 的 场合 
蔡 代 了 铜 线 的 角色 ， 这 也 就 是 所 谓 的 “ 光 进 铜 退 ” 的 趋势 。 与 铜 线 相 比 ， 光 纤 带 来 的 主 
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要 优势 有 以 下 几 点 。 

(1) 铜 线 上 的 电信 号 会 受到 环境 中 的 无 线 电 波 、 电 磁 噪 声 、 电 磁感应 、 闪 电 雷 击 等 
因素 的 干扰 ， 而 光纤 中 的 光 信号 不 会 受 此 影响 。 

(2) 一 般 情 况 下 ， 光 纤 能 够 支持 的 信息 传输 率 远 远 高 于 铜 线 能 够 支持 的 信息 传 
输 率 。 

(3) 光 信 号 在 光纤 中 的 衰减 远 小 于 电信 号 在 铜 线 上 的 衰减 ， 所 以 在 远 距离 通信 中 ， 
使 用 光纤 可 以 大 大 减少 中 继 器 的 数量 。 

(4) 光纤 较 铜 线 又 轻 又 细 ， 更 易于 运输 、 安 装 和 部 署 。 
1.4.2 ”通信 方式 

l. 串 行 通信 与 并 行 通信 

串 行 通信 是 指 在 一 条 数据 通道 上 ， 将 数据 一 位 一 位 〈 一 比特 一 比特 ) 地 依次 传输 的 
通信 方式 。 串 行 通信 一 次 只 能 传输 一 个 “0” 或 一 个 “1”。RS-232 线路 上 的 通信 方式 就 
是 一 种 串 行 通信 方式 。 

并 行 通信 和 是 指 在 一 组 数据 通道 上 ， 将 数据 一 组 一 组 地 依次 传输 的 通信 方式 。 并 行 通 
信 一 次 能 够 传输 多 个 “0” 和 “1”。 并 行 通信 中 ， 每 一 条 数据 通道 上 的 传输 原理 都 与 串 行 
通信 和 类似。 通常 ， 并 行 通信 和 是 以 字 节 为 单位 来 进行 传输 的 。 计 算 机 与 数字 投影 仪 之 间 的 
通信 方式 就 是 一 种 并 行 通信 方式 。 

并 行 通信 和 虽然 可 以 大 幅 提 升 传输 速率 ， 但 是 也 存在 一 些 问 题 。 例 如 ， 并 行 通信 和 需要 更 
多 的 数据 通道 ， 也 就 是 需要 更 多 的 铜 线 或 光纤 ， 这 无 疑 会 增加 网 络 的 建设 成 本 。 另 外 ， 并 行 
通信 中 ， 各 数据 通道 上 的 信号 同步 要 求 非常 苛刻 。 我 们 可 以 看 一 个 例子 ， 如 图 1-18 所 示 ， 
PCI 通过 并 行 通信 方式 向 PC2 发 送 了 两 组 数据 。 由 于 干扰 或 者 别 的 什么 原因 ， 导致 了 数据 1 
的 第 一 位 “1” 比 数据 1 的 其 他 7 位 稍微 晚 了 一 点 到 达 PC2， 于 是 PC2 便 会 认为 这 一 位 已 经 
丢失 。 然 后 ， 数 据 1 的 第 一 位 “1” 与 数据 2 的 第 二 位 至 第 八 位 的 到 达 时 间 几 乎 一 致 ， 于 是 
PC2 就 会 将 数据 1 的 第 一 位 “1” 当 成 是 数据 2 的 第 一 位 ， 这 样 就 产生 了 严重 的 误 码 情况 。 

原始 原始 接收 接收 

数据 2 数据 1 0 数据 2 数据 1 


-一 -一 -一 一 > 
一 一 一 











PC2 
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图 1-18 并行 通 信 因 同步 问题 而 发 生 的 误 码 现象 


总 之 ， 并 行 通 信 中 ， 各 数据 通道 上 的 信号 同步 要 求 非常 苛刻 ， 并 且 信 和 号 传输 距离 越 
远 ， 实 现 各 数据 通道 上 的 信号 同步 就 越 困 难 , 因此 并 行 通信 一 般 不 适合 远 距 离 通信 场合 。 

2. 单 工 、 半 双 工 、 全 双 工 通信 方式 

如 图 1-19 所 示 ， 假 定 通信 的 双方 分 别 为 A 和 B， 则 根据 通信 的 指向 性 的 不 同 , 通信 
可 以 分 为 单 工 (Simplex ) 通 信 方 式 、 半 双 工 (Halfduplex) 通 信 方 式 和 全 双 工 (Full-duplex) 
通信 方式 。 
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Ar A B 








半 双 工 A 或 B 








全 双 工 A 
图 1-19 单 工 、 半 双 工 和 全 双 工 通信 方式 


单 工 方式 中 , 信息 的 流向 只 能 由 一 方 指向 另 一 方 。 在 图 1-19 所 示 的 单 工 通信 方式 中 ， 
信息 只 能 从 A 流向 B， 而 不 能 从 B 流向 A。 也 就 是 说 ，A 只 能 向 B 发 送 数据 ， 而 B 只 
能 接收 来 目 A 的 数据 。 广播 通信 系统 、 传 统 的 模拟 电视 系统 等 都 是 单 工 通信 方式 的 例子 。 

半 双 工 方式 中 ， 信 息 的 流向 可 以 从 A 到 B， 也 可 以 从 B 到 A, 但 信息 不 能 同时 在 两 
个 方向 上 进行 传递 。 也 就 是 说 ， 当 A 发 送 数据 时 ，B 只 能 接收 数据 当 B 发 送 数据 时 ， 
A 只 能 接收 数据 。 如 果 A 和 了 B 同时 发 送 数据 ， 则 通信 双方 都 不 能 成 功 接收 到 对 方 发 送 的 
数据 。 对 讲 机 系统 就 是 半 双 工 通信 方式 的 例子 。 

全 双 工 方式 中 ， 信 息 可 以 同时 在 两 个 方向 上 进行 传递 。 也 就 是 说 ，A、B 双方 可 以 
同时 发 送 并 接收 数据 。 当 A 发 送 数 据 时 ， 可 以 接收 B 正在 发 送 的 数据 ， 反 之 亦 然 。 我 们 
平时 所 使 用 的 固定 电话 通信 系统 和 移动 电话 通信 系统 ， 都 是 全 双 工 通信 方式 的 例子 。 


14.3 ”练习 题 


1. (多 选 ) 在 以 太 网 环境 中 , 以 下 哪些 介质 可 以 支持 100Mbit/s 的 信息 传输 率 ? C ) 
A. 三 类 UTP B. 五 类 UTP C. 超 五 类 UTP 
2. (Hi) 在 以 太 网 环境 中 ， 规 定 三 类 、 五 类 、 超 五 类 UTP 的 最 大 传输 距离 是 多 
y? ( ) 
A. 50m B. 100m C. 150m D. 200m 
3. CHW) 在 传输 距离 相同 的 条 件 下 ,目前 哪 种 介质 所 支持 的 信息 传输 速率 最 大 ? 
¢ ) 





A. 同 轴 电缆 B. 光纤 C. MARE | 
4.《〈 单 选 ) 在 信息 传输 速率 相同 的 条 件 下 ， 多 模 光 纤 的 传输 距离 要 比 单 模 光 纤 小 
得 多 ， 主 要 原因 是 什么 ? ( ) 
A. 多 模 光 纤 比 单 模 光 纤 便 宜 一 些 
B. 多 模 光 纤 中 的 模 间 色散 现象 会 引起 所 传输 的 光 信 号 产生 畸变 ， 且 传输 距离 
越 大 ， 了 畸变 程度 越 严 重 
C. 传输 距离 越 大 ， 多 模 光 纤 中 的 光 信 和 号 的 衰减 越 严重 
5. ( 单 选 ) 在 全 球 定 位 系统 (GPS) 中， 卫星 与 地 面 接收 终端 之 间 的 通信 方式 是 哪 
种 方式 ? ( ) 
A. 单 工 通信 方式 B. 半 双 工 通信 和 方式”C. 全 双 工 通信 方式 
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2.1 VRP 简介 


VRP 是 Versatile Routing Platform 的 简称 , 它 是 华为 公司 数据 通信 产品 的 通用 网 络 操 
作 系 统 。 目 前 ， 在 全 球 各 地 的 网 络 通信 系统 中 ， 华 为 设备 几乎 无 处 不 在 ， 因 此 ， 学 习 了 
解 VRP 的 相关 知识 对 于 网 络 通信 技术 人 员 来 说 就 显得 尤为 重要 。 

学 习 完 本 节 内 容 之 后 ， 我 们 应 该 能 

(1) 知道 VRP 是 什么 ; 

(2) 了 解 VRP 各 个 版 本 的 主要 特性 。 


2.1.1 什么 是 VRP 


VRP 是 华为 公司 从 低 端 到 高 端的 全 系列 路 由 器 、 交 换 机 等 数据 通信 产品 的 通用 网 络 
操作 系统 ， 就 如 同 微 软 公 司 的 Windows 操作 系统 之 于 PC, RAH iOS 操作 系统 之 
F iPhone. VRP 可 以 运行 在 多 种 硬件 平台 之 上 ， 并 拥有 一 致 的 网 络 界面 、 用 户 界面 和 管 
理 界 面 ， 可 为 用 户 提供 灵活 而 丰富 的 应 用 解决 方案 。 


2.1.2 VRP 的 演进 


随 大 网络 技 术 的 迅速 发 展 ，VRP 在 处 理 机 制 、 业 务 能 力 、 产 品 支持 等 方面 也 在 持续 
地 演进 。 目 前 ，VRP 的 版 本 已 从 最 初 的 VRP1.0 演进 到 了 VRP8.X， 各 版 本 的 主要 特性 
如 图 2-1 所 示 。 


VRP8.X 


VRPS.X 


VRP3.X 
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图 2-1 VRP 各 版 本 的 主要 特性 


VRP 以 TCP/IP 模型 为 参考 ， 通 过 完善 的 体系 架构 设计 ， 将 路 由 技术 、MPLS 技 
术 、VPN 技术 、 安 全 技术 等 数据 通信 和 技术， 以 及 实时 操作 系统 、 设 备 和 网 络 管理 、 
网 络 应 用 等 多 项 技术 完美 地 集成 在 一 起 , 满足 了 运营 商 和 企业 用 户 的 各 种 网 络 应 用 场 

目前 ， 华 为 大 部 分 适用 于 企业 网 络 场景 的 中 低 端 网 络 设备 都 是 基于 VRP 5.X AY, AS 
书后 续 各 章节 所 涉及 的 VRP 功能 特性 和 配置 描述 均 依据 VRP5.12。 
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2.2 VRP 命令 行 


要 想 实 际 操作 华为 网 络 设备 , A C= VRP 命令 行 的 使 用 方法 。 学 习 完 本 节 内 
容 之 后 ， 我 们 应 该 能 够 : 

C1) 了 解 命 令 行 的 概念 、 作 用 和 其 基本 结构 ; 

(2) 理解 用 户 视 图 、 系 统 视图 、 接 口 视图 之 间 的 差异 ; 

(3) 熟悉 命令 级 别 和 用 户 权 限 级 别 的 划分 情况 ; 

(4) 比较 熟练 地 使 用 命令 行 。 


2.2.1 命令 行 的 基本 概念 


1. 命令 行 

华为 网 络 设备 功能 的 配置 和 业务 的 部 署 是 通过 VRP 命令 行 来 完成 的 。 命令 行 是 在 
设备 内 部 注册 的 、 具 有 一 定格 式 和 功能 的 字符 串 。 一 条 命令 行 由 关键 字 和 参数 组 成 ， 
关键 字 是 一 组 与 命令 行 功能 相关 的 单词 或 词组 , 通过 关键 字 可 以 唯一 确定 一 条 命令 行 ， 
本 书 正文 中 采用 加 粗 字 体 方式 来 标识 命令 行 的 关键 字 。 参 数 是 为 了 完善 命令 行 的 格式 
或 指示 命令 的 作用 对 象 而 指定 的 相关 单词 或 数字 等 ， 包 括 整 数 、 字 符 串 、 枚 举 值 等 数 
据 类 型 ， 本 书 正文 中 采用 和 斜体 字体 方式 来 标识 命令 行 的 参数 。 例 如 ， 测 试 设备 间 连 通 
性 的 命令 行 ping ip-address F, ping 为 命令 行 的 关键 字 ， 记 -address 为 参数 〈 取 值 为 一 
个 地址 )。 

新 购买 的 华为 网 络 设 备 ， 初 始 配 置 为 空 。 辱 希望 它 能 够 具有 诸如 文件 传输 、 网 络 互 
通 等 功能 ， 则 需要 首先 进入 到 该 设备 的 命令 行 界 面 ， 并 使 用 相应 的 命令 进行 配置 。 

2. 命令 行 界 面 

命令 行 界面 是 用 户 与 设备 之 间 的 文本 类 指令 交互 的 界面 , 就 如 同 Windows 操作 系统 
中 的 DOS (Disk Operation System) 窗口 一 样 。VRP 命令 行 界面 如 图 2-2 所 示 。 


ify BBE 
xe) meq V WG MED MO č 
Owe s3 © g 
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2-2 VRP 命令 行 界面 /用 户 视图 界面 
VRP 命令 的 总 数 达 数 千 条 之 多 , 为 了 实现 对 它们 的 分 级 管理 ，VRP 系统 将 这 些 命令 
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按照 功能 类 型 的 不 同 分 别 注册 在 了 不 同 的 视图 之 下 。 

3. 命令 行 视图 

命令 行 界 面 分 成 了 若干 种 命令 行 视 图 ， 使 用 某 个 命令 行 时 ， 需 要 先进 入 到 该 命令 行 
所 在 的 视图 。 最 常用 的 命令 行 视图 有 用 户 视图 、 系 统 视 图 和 接口 视图 ， 三 者 之 间 既 有 联 
A, LA ENKI. 

如 图 2-2 所 示 ， 进 入 命令 行 界 面 后 ， 首 先进 入 的 就 是 用 户 视 图 。 提 示 符 “<Huawei>” 
H, “< >” 表 示 是 用 户 视 图 ,，“Huawei” 是 设备 缺 省 的 主机 名 。 在 用 户 视图 下 ， 用 户 可 
以 了 解 设备 的 基础 信息 、 查 询 设 备 状态 ， 但 不 能 进行 与 业务 功能 相关 的 配置 。 如 果 需 要 
对 设备 进行 业务 功能 配置 ， 则 需要 进入 到 系统 视图 。 

如 图 2-3 所 示 ， 在 用 户 视图 下 使 用 system-view 命令 ， 便 可 以 进入 到 系统 视图 ， 此 
时 的 提示 符 中 使 用 了 方 括号 “[ Po 系统 视图 下 可 以 使 用 绝 大 部 分 的 基础 功能 配置 命令 。 
另外 ， 系 统 视图 还 提供 了 进入 其 他 视图 的 入 口 ; 若 希 望 进 入 其 他 视图 ， 必 须 先 进入 到 系 
统 视图 。 





Huave: MBL ee 
De 23 OS gE 





<Huawei>system-view 
Enter system view, return user view with Ctrl-Z. 
(Huawei ]_ 
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2-3 系统 视图 界面 


如 图 2-4 所 示 ， 如 果 要 对 设备 的 具体 接口 进行 业务 或 参数 配置 ， 则 还 需要 进入 到 接 
口 视图 。 进 入 接口 视图 后 ， 主 机 名 后 追加 了 接口 类 型 和 接口 编号 的 信息 。 图 2-4 显示 的 
是 如 何 进入 接口 GigabitEthernet4/0/1 的 接口 视图 。 在 接口 视图 下 ， 可 以 完成 对 相应 接口 
的 配置 操作 ， 例 如 配置 接口 的 IP 地址 等 。 接 口 视图 下 ， 主 机 名 外 的 符号 仍然 是 “[ ]”。 
事实 上 ， 除 用 户 视图 外 ， 其 他 任何 视图 下 主机 名 外 的 符号 都 是 “[ ]”。 

VRP 系统 将 命令 和 用 户 进行 了 分 级 ， 每 条 命令 都 有 相应 的 级 别 ， 每 个 用 户 也 都 有 自 
己 的 权限 级 别 ， 并 且 用 户 权限 级 别 与 命令 级 别 具 有 一 定 的 对 应 关系 。 具 有 一 定 权 限 级 别 
的 用 户 登 录 以 后 ， 只 能 执行 等 于 或 低 于 上 自己 级 别 的 命令 。 

4. 命令 级 别 与 用 户 权 限 级 别 

VRP 命令 级 别 分 为 0 一 3 级 : 0 级 《参观 级 )、1 级 〈 监 控 级 )、2 级 (配置 级 )、3 级 
(管理 级 )。 网 络 诊断 类 命令 属于 参观 级 命令 ， 用 于 测试 网 络 是 否 连 通 等 。 监 控 级 命令 用 
于 查看 网 络 状 态 和 设备 基本 信息 。 对 设备 进行 业务 配置 时 ， 需 要 用 到 配置 级 命令 。 对 于 
一 些 特殊 的 功能 ， 如 上 传 或 下 载 配置 文件 ， 则 需要 用 到 管理 级 命令 。 
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Huawei>system-view 

iew, return user view with Ctrl-Z. 
interface gigabitethernet 4/071 

[Huawei~-GigabitE thernet4/6/11)_ 





图 2-4 接口 视图 界面 


用 户 权限 分 为 0 一 15 共 16 个 级 别 。 上 默认 情况 下 ，3 级 用 户 就 可 以 操作 VRP 系统 的 
所 有 命令 , 也 就 是 说 4 一 15 级 的 用 户 权 限 在 默认 情况 下 是 与 3 级 用 户 权 限 一 致 的 。 4~15 
级 的 用 户 权 限 一 般 与 提升 命令 级 别 的 功能 一 起 使 用 ， 例 如 当 设 备 管 理 员 较 多 时 ， 需 要 在 
管理 员 中 再 进行 权限 细 分 ， 这 时 可 以 将 菜 条 关键 命令 所 对 应 的 用 户 级 别提 高 ， 如 提高 到 
15 级 ， 这 样 一 来 ， 缺 省 的 3 级 管理 员 便 不 能 再 使 用 该 关键 命令 。 

命令 级 别 与 用 户 权 限 级 别 的 对 应 关系 如 表 2-1 所 示 。 

表 2-1 让 


r "ik ee. T 7 


att 4 d mt re x 
í aS L - ri T a 3 i 
Ae A 1 pi .| 


an rere | 网 络 诊断 类 命令 (ping，tracert)、 从 本 设备 访问 其 他 设备 的 全 
4 (telnet) 等 
系统 维护 命令 ,包括 display 等 。 但 并 不 是 所 有 的 display 命令 都 
1 是 监控 级 的 ， 例 如 display current-configuration 和 display 
saved-configuration 都 是 管理 级 命令 
2 业务 配置 命令 ， 包 括 路 由 、 各 个 网 络 层次 的 命令 等 
涉及 系统 基本 运行 的 命令 ， 如 文件 系统 、FTP 下 载 、 配 置 文件 切 
3 一 15 Ox 1 2 3 换 命 令 、 用 户 管理 命令 、 命 令 级 别 设置 命令 、 系 统 内 部 参数 设置 
命令 等 ， 还 包括 故障 诊断 的 debugging 命令 
L\ xx 


建议 不 要 随意 修改 缺 省 的 命令 级 别 。 如 果 确 实 需要 修改 ， 则 应 该 在 专业 人 员 的 指导 下 
进行 修改 ， 以 免 造 成 操作 和 维护 上 的 不 便 ， 甚 至 给 设备 带 来 安全 隐患 。 


2.2.2 命令 行 的 使 用 方法 


L. 进入 命令 视图 
用 户 进 入 VRP 系统 后 ， 首 先进 入 的 就 是 用 户 视图 。 如 果 出 现 <Huawei>， 并 有 光标 


在 “>” 右边 内 动 ， 则 表明 用 户 已 成 功 进入 了 用 户 视图 。 
we A aa ea 
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进入 用 户 视 图 后 ， 便 可 以 通过 命令 来 了 解 设备 的 基础 信息 、 查 询 设 备 状态 等 。 如 果 
需要 对 GigabitEthernet1/0/0 接口 进行 配置 ， 则 需 先 使 用 system-view 命令 进入 系统 视图 ， 
EHEH interface interface-type iterace- nibe 全 Sie TEP 的 Be 口 视图 。 


ik See 
Dti 





et 1/0/0 ee 
/已 进入 接口 视图 


ie eit 
7, wer 
quit 命令 的 功能 是 从 任何 一 个 视图 退出 到 上 一 层 视图 。 例 如 ， 接 口 视图 是 从 系统 视 
图 进入 的 ， 所 以 系统 视图 是 接口 视图 的 上 一 层 视 图 。 





[Huaw | Gigabi Ethern 0/0] quit | : 

i atin = daa eh | 
MRA LF Pe 可 再 次 执行 行 quit 命令 。 
[Huawei] quit ER 
<Huawei> ee 


有 些 命令 视图 的 层级 很 深 ， 从 当前 视图 退出 到 用 户 视图 需要 多 次 执行 quit fr. 
使 用 return Be 可 以 直接 从 当 和 





另外 ， 在 任意 视图 下 ， 使 用 快捷 键 <Ctrl+2>， 可 以 达到 与 使 用 return mn 命令 相同 的 效果 。 
3. 输入 命令 行 
VRP 系统 提供 了 丰富 的 命令 行 输 入 方法 ， 文 持 多 行 输 入 ， 每 条 命令 最 大 长 度 为 510 
个 字符 ， 命 令 关键 字 不 区 分 大 小 写 ， 同 时 支持 不 完整 关键 字 输 入 。 表 2-2 列 出 了 命令 行 
输入 过 程 中 常用 的 一 些 功 能 键 。 
_ 表 2-2 etc MA deat a a 


} re a" 
j 1 本 í a sur ， 
>EE F 1 t ET G e ISLA 
A ks rR a Lal 





退 格 键 BackSpace MERAN AE 光标 左 移 若 已 经 到 达 命令 起 始 位 置 


左 光标 键 二 或 <Ctrl+B> | 光标 向 左 移动 一 个 字符 位 置 ， 者 已 经 到 达 命令 起 始 位 置 ， 则 停止 
右 光 标 键 一 或 <CtrlHF> | 光标 向 右 移 动 一 个 字符 位 置 ;者 已 经 到 达 命令 尾部 ， 则 停止 


删除 键 Delete 删除 光标 所 在 位 置 的 一 个 字符 ， 光 标 位 置 保 持 不 动 ， 光 标 后 方 字符 向 
左 移动 一 个 字符 位 置 ， 若 已 经 到 达 命 令 尾 部 ， 则 停止 


上 光标 键 1 或 <Ctrl+P> r ee 如 果 需 显示 更 早 的 历史 命令 ， 可 以 重复 使 用 该 


下 光标 键 | 或 <CtrH+N> 显示 下 一 条 历史 命令 ， 可 重复 使 用 该 功能 键 

4. 不 完整 关键 字 输 入 

为 了 提高 命令 行 输入 的 效率 和 准确 性 ，VRP 系统 能 够 支持 不 完整 的 关键 字 输 入 功 
能 ， 即 在 当前 视图 下 ， 当 输入 的 字符 能 够 匹配 唯一 的 关键 字 时 ， 可 以 不 必 和 输入 完整 的 关 
键 字 。 例如 , 当 需 要 输入 命令 display current-configuration 时 , 可 以 通过 输入 d cu, di cu 
或 dis cu 来 实现 ， 但 不 能 输入 de 或 dis c 等 ， 因 为 系统 内 有 多 条 以 de、dis ec 开头 的 命 
4, Ul: display cpu-defend、display clock 和 display current-configuration 。 

5， 在 线 帮助 

在 线 帮 助 是 VRP 系统 提供 的 一 种 实时 帮助 功能 。 在 命令 行 输入 过 程 中 , 用 户 可 以 随 
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时 键入 “? ”以 获得 在 线 帮助 信息 。 命 令 行 在 线 帮助 可 分 为 完全 帮助 和 部 分 帮助 。 
关于 完全 帮助 ， 我 们 来 看 一 个 例子 。 假 如 我 们 希望 查看 设备 的 当前 配置 情况 ， 但 在 进 
入 用 户 视 图 后 不 知道 下 一 步 该 如 何 操作 , 这 时 就 可 以 键入 “? ”, 得 到 如 下 的 回 显 帮助 信息 。 


从 显示 的 关键 字 中 可 以 看 到 “display”， 对 此 关键 字 的 解释 为 Display information. 
我 们 自然 会 想到 ， 要 查看 设备 的 当前 配置 情况 ， 很 可 能 会 用 到 “display” 这 个 关键 字 。 
于 是 ， 按 任意 字母 键 退出 帮助 后 ， 键 入 display 和 空格 ， 再 键入 问号 “? ”， 得 到 如 下 的 
回 显 帮助 信息 。 


从 回 显 信息 中 ， 我 们 发 现 了 “current-configuration”。 通 过 简单 的 分 析 和 推理 ， 我 们 便 
知道 ， 要 查看 设备 的 当前 配置 情况 ， 应 该 输入 的 命令 行 是 “display current-configuration”。 
我 们 再 来 看 一 个 部 分 帮助 的 例子 。 通 常情 况 下 ， 我 们 不 会 完全 不 知道 整个 需要 输入 
的 命令 行 ， 而 是 知道 命令 行 关键 字 的 部 分 字母 。 假 如 我 们 希望 输入 display 
current-configuration 命令 ， 但 不 记得 完整 的 命令 格式 ， 只 是 记得 关键 字 display 的 开头 
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字母 为 dis，current-configuration 的 开头 字母 为 c。 此 时 ， 我 们 就 可 以 利用 部 分 帮助 功 
pane a a 再 键入 问号 one a i 





ms wey GA, U dis 开头 的 关键 字 只 有 amay, HEKEERS AABN, 
dis 就 可 以 唯一 确定 关键 字 display. ATL, ZEMA dis 后 直接 输入 空格 ， 然 后 输入 ee， 最 
后 输入 “?”， 以 交 取 下 一 个 关键 的 助 . 





回 显 信息 表明 ， 关 键 字 display a, We 开头 的 关键 只 有 为 数 不 多 的 十 几 个 ， 从 中 
很 容易 找到 current-configuration。 至 此 ， 我 们 便 从 dis 和 e 这 样 的 记忆 片段 中 恢复 出 了 
完整 的 命令 行 display current-configuration. 

6. 快捷 键 

快捷 键 的 使 用 可 以 进一步 提高 命令 行 的 输入 效率 。VRP 系统 已 经 定义 了 一 些 快捷 
键 ， 称 为 系统 快捷 键 。 系 统 快捷 键 功能 固定 ， 用 户 不 能 再 重新 定义 。 常 见 的 系统 快捷 键 
如 表 2-3 所 示 。 


表 2-3 





常见 的 VRP 系统 快捷 键 





CTRL A 将 光标 移动 到 当前 行 的 开始 
CTRL E 将 光标 移动 到 当前 行 的 末尾 
ESC N 将 光标 向 下 移动 一 行 

ESC P 将 光标 向 上 移动 一 行 
CTRL_C 停止 当前 正在 执行 的 功能 
CTRL Z 返回 到 用 户 视图 ， 功 能 相当 于 return 命令 

<Tab> 键 部 分 帮助 的 功能 ， 输 入 不 完整 的 关键 字 后 按 下 <Tab> 键 ， 系 统 自动 补 全 关键 字 


VRP 系统 还 允许 用 户 来 自 定义 一 些 快捷 键 , 但 自 定义 快捷 键 可 能 会 与 某 些 操作 命令 
发 生 混 消 ， 所 以 一 般 情 况 下 最 好 不 要 目 定 义 快捷 键 。 






2.3 登录 设备 


学 习 完 本 节 内 容 之 后 ， 我 们 应 该 能 够 : 


第 2 章 VRP 基础 31 


(1) 通过 Console 口 登 录 设 备 ; 
(2) 通过 MiniUSB 口 登 录 设备 ; 
(3) 在 PC 端 安装 MiniUSB 口 的 驱动 程序 。 


2.3.1 通过 Console 口 登录 设备 


图 2-5 展示 了 Console 通信 电缆 的 实物 外 观 及 组 成 结构 。D 型 连接 器 用 来 连接 计算 
机 的 串口 ， 网 口 连接 器 就 是 RJ-45 水 蝇头 ， 用 来 连接 网 络 设备 的 Console 接口 。 

下 面 我 们 以 使 用 Windows XP 系统 的 超级 终端 软件 为 例 ， 讲 解 PC 机 如 何 通 过 网 络 
设备 的 Console 口 登 录 到 网 络 设备 。 





图 2-5 Console 通信 电缆 实物 外 观 及 组 成 结构 


1， 线 缆 连 接 
如 图 2-6 所 示 , 将 Console 通信 电缆 的 DD 型 连接 器 插入 PC 机 的 串口 插座 ,再 将 RJ-45 
水 晶 头 插入 设备 的 Console OF. 





2-6 用 Console 通信 电缆 连接 PC 机 和 网 络 设备 


2. 新 建 连接 并 设置 连接 端口 

对 PC 机 和 设备 进行 上 电 。 在 PC 上 单 击 “开始 一 所 有 程序 一 附件 一 通信 一 超级 终端 ” 
打开 超级 终端 软件 ， 并 新 建 一 个 连接 ， 如 图 2-7 所 示 。 然 后 ， 如 图 2-8 所 示 ， 设 置 连接 
端口 。 因 为 PC 机 可 能 会 存在 多 个 串口 ,这 里 选择 的 应 该 是 连接 Console 电线 的 那个 串口 ， 
假设 为 COM1. 
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tet imi 











图 2-7 新建 连接 图 2-8 设置 连接 端口 


3. 设置 通信 和 参数 

如 图 2-9 所 示 ， 设 置 PC 机 串口 的 通信 参数 OGER: PC 端 与 网 络 设备 端的 参数 保持 
一 致 才能 进行 通信 )。 设 备 端 缺 省 参数 值 : 传输 速率 是 9 600bit/s; 数据 位 是 8; 奇偶 校 验 
位 是 none; 停止 位 是 1; 数据 流 控 制 方式 是 none。 刚 好 Windows XP 的 缺 省 配置 就 是 设 
备 的 缺 省 值 ， 所 以 ， 直 接 单 击 “ 还 原 为 默认 值 (R)” 就 可 以 了 。 




















还 原 为 默认 值 R) 





图 2-9 ”端口 通信 参数 设置 


4， 进 入 命令 行 界面 
单 击 图 2-9 中 的 “确定 ”或 按 <Enter> 键 ， 进 入 设备 的 命令 行 界面 。 首 次 登录 新 
设备 时 ， 设 备 可 能 会 提示 配置 Console 口 的 登录 密码 (例如 ， 可 配置 密码 为 : 
huawei2013)。 配 置 登录 密码 后 ， 设 备 还 会 提示 是 否 关 闭 Auto-Config 功能 ， 此 功能 
可 以 实现 设备 自动 配置 。 如 果 打 算 使 用 命令 行 配 置 设备 时 ,应 输入 “y” 关 闭 此 功能 ， 
否则 输入 “n X. 
re ing in pent (maximum length 16) : huawei2013 
<Huawei> 
_Waming: Auto-Config is working. Before configuring the device, stop Auto-Config, If you perform configurations when 
to-Config is running, the DHCP, routing, DNS, and VTY configurations will be lost. Do you want to stop Auto-Config ? [y/n]: y 
<Huawei> 
完成 以 上 步骤 后 ， 设 备 显示 <Huawei>， 表 示 已 进入 用 户 视 图 ， 接 下 来 就 可 以 对 设备 
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进行 基本 配置 了 。 
通过 Console 口 登 录 设 备 时 需要 用 户 的 PC 机 上 有 串口 。 如 果 PC 机 上 没有 串口 ， 则 
可 以 通过 MiniUSB 口 登 录 设 备 。 


2.3.2 通过 MiniUSB 口 登录 设备 


图 2-10 展示 了 MiniUSB RHA REHAR. MiniUSB 线 缆 的 一 端 是 USB 接口 ， 
用 来 连接 PC 机 的 USB 接口 ; 另 一端 是 MiniUSB 接口 ,用 来 连接 网 络 设备 的 MiniUSB 
接口 。 

下 面 我 们 以 使 用 Windows XP 系统 的 超级 终端 软件 为 例 ， 讲 解 PC 机 如 何 通过 网 络 
设备 的 MiniUSB 口 登录 到 网 络 设备 。 





2-10 MiniUSB RHS 


1， 线 缆 连 接 
如 图 2-11 所 示 ， 用 MiniUSB 线 缆 将 PC 机 的 USB 口 和 设备 的 MiniUSB 口 相 连 。 


4 j 
X 


图 2-11 用 MiniUSB 线 缆 连接 PC 机 和 网 络 设备 










2. MiniUSB 驱动 程序 安装 

通过 MiniUSB 接口 登录 设备 ， 需 要 在 PC 端 安装 MiniUSB 驱动 程序 ， 步 又 如 下 。 

(1) MiniUSB 的 驱动 程序 AR MiniUSB driver 可 以 从 华为 公司 企业 业务 支持 网 站 
(http: //support.huawei.com/enterprise) 获取 。 目 前 ， 该 驱动 程序 仅 文 持 Windows 
XP/VISTA/7 操作 系统 。 了 驱动 程序 下 载 成 功 之 后 ， 在 PC 端 双 击 驱 动 程序 的 安装 文件 并 单 
t “Next”, WA 2-12 所 示 。 

(2) 选择 “I accept the terms in the license agreement” Jf it “Next”, a1] 2-13 
所 示 。 

(3) 单 击 “Change” 可 以 更 改 驱 动 程序 解压 的 路 径 。 如 果 不 需 要 更 改 驱 动 程序 解压 
的 路 径 ， 可 以 直接 单 击 “Next”， 如 图 2-14 所 示 。 
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m > 


Welcome to the InstallShield Wizard for 
miniwWUSBDriver 


The InstallShield(R) Wizard will install miniUS8Driver on your 
computer. To continue, dick Next. 


WARNING: This program is protected by copyright law and 
international treaties. 





Navigate to the User Interface view. 

Select the dialog. 

Choose to edit the dialog layout. 

Once in the Dialog editor, select the Memo ScrollableText control. 
Set FileName to the name of your license agreement RTF file. 


fter you build your release, your license text will be displayed in the License Agreement dialog. 


© I accept the terms in the license agreement 


© I do not accept the terms in the license agreement 





| InstallShield m : 


om 
2-13 ”接受 软件 协议 条 款 





Click Next to install to this folder, or dick Change to install to a difi 


Install min@US8Driver to: 
C:\Program Files \Texas Instruments Inc\nindUSEDriver\ 








图 2-14 选择 驱动 程序 解压 路 径 
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(4) 单 击 “Install” 后 进行 解压 ， 完 成 后 单 击 “Finish” 结 束 解压 ， 如 图 2-15 所 示 。 


TR 


f a meaai aia eto. ER iain ti ah E g ei 


Wizard 
PEWUSBDriver, Click Finish to exit the wizard. 





图 2-15 完成 驱动 程序 的 解压 


(5) 在 G) 指定 的 解压 路 径 下 找到 “DISK1” 文 件 夹 ， 双 击 “setup.exe”， 如 图 2-16 
所 示 。 






itk 0) | 局 C:\Program Files\Texas Instruments Inc\TUSB3410 Single Driver Installer \DISKi 








: 名 称 < h 大 小 ] AN 
RPP PRES A) indos | HR 
EA 1028. mst 25 KB MST 文件 
I ARBIRE a pe as 
9 ATA RR OR fr] 1033, mst 4 KB MST 文件 


sf) 1034. mst 36 KB MST 文件 
i) 1036. mst 38 MST 文件 
J) 1040. mst 38 KB MST 文件 
E] 1041. mst 37 KB ”MST 文件 
E) 1042. mst 32 KB MST 文件 


gy 共享 此 文件 来 


其 他 位 置 





(© TUSBS410 Single E 1046. mst 35 KB MST 文件 
hh ho em ff) 2052. mst 26 KB MST 文件 
a (3) ISSetup. dll 42438 ”应 用 程序 扩展 
¥ 我 的 电脑 名 setup. exe 2,153 KB 应 用 程序 
G 网 上 邻居 JE T0SB3410. msi 405 KB Windows Install... 


图 2-16 驱动 程序 位 置 


(6) 单 击 “ 下 一 步 ”， 选 择 “ 我 接受 许可 证 协议 中 的 条 款 〔A)”， 并 单 击 “ 下 一 步 ” 
进入 驱动 安装 ， 然 后 单 击 “ 完 成 ”结束 驱动 程序 的 安装 ， 如 图 2-17 所 示 。 





TUSB3410 InstallShield Wizard [区 TUSB3410 InstallShield Wizard 
| “a TUSBS410 
InstallShield R) ¥irerd SER Pe TUSB3410 VCP Driver Software License Agreement 
TUSB3410. & :请 单 击 “ 下 一 步 ”。 (Version 1 as of 27 March 2006) 


Important - Please read the following license agreement carefully. 
This is a legally binding agreement. After you read this license 
agreement, you will be asked whether you accept and agree to 
the terms of this license agreement. Do not click “I have read 
and agree” unless: (1) you are authorized to accept and agree to 
the terms of this license agreement on behalf of (i) in the case of 





soso) (ea) 
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THSH3410 InstallShield Wizard 


a ee 


安装 程序 已 完成 在 计算 机 中 安装 TUSB3410。 





图 2-17 安装 驱动 ( 续 ) 
(7) 驱动 程序 安装 完成 后 ， 鼠 标 右 键 单 击 “ 我 的 电脑 ”"， 单 击 “ 管 理 -> 设备 管理 器 -> 
端口 (COM Ñ LPT)”, 显示 的 “TUSB3410 Device” 即 为 已 安装 的 设备 ， 如 图 2-18 所 示 。 


加 文件 四” 操作) SEV BOW Hap 
e> Ama ema 





F RAMO com) 


| 
= 计 答 机 
磁盘 管理 + 监视 器 
a Ge 服务 和 应 用 程序 + &> 键盘 
aO 声音 、 视 频 和 游戏 控制 器 
由 鼠标 和 其 他 指针 设备 
由 > 通用 审 行 总 线 控制 器 
= amp 网 络 适配器 
Wy Array Networks VPN Adapter 
| E Intel R) 682578DW Gigabit Network Connection 
MH Intel R) Gigabit CT Desktop Adapter 
WARES 
Hy 显示 卡 
图 2-18 查看 设备 管理 器 
3. 新 建 连接 


在 PC 机 上 打开 Windows XP 目 带 的 超级 终端 软件 ,创建 一 个 新 的 连接 ， 如 图 2-19 所 示 。 


输入 名 称 并 为 该 连接 选择 图 标 : 
ZMW: i 
[Mini USE 




















图 2-19 ”新 建 连接 
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4. 设置 连接 端口 

设置 连接 端口 为 步骤 C7) 所 显示 的 COM 口 ， 如 图 2-20 所 示 。 

5. 设置 通信 和 参数 

MiniUSB OFI Console 口 使 用 的 设备 缺 省 参数 值 都 一 样 ,所 以 此 处 可 以 直接 单 击 “ 还 
原 为 默认 值 (了 R)”， 如 图 2-21 所 示 。 
CON3 Eti 
端口 设置 | 





SHH GB): 


D MiniUSB 


输入 待 氢 电 话 的 详细 信息 : 
国家 (地 区 ) C): cpio A Betta ie) ia5) 


数据 位 q): z 


Rite E): | 





停止 位 @@): [1 


KS 包 ): 
电话 号 码 E): 
连接 时 使 用 QD: 








图 2-20 ”设置 连接 端口 图 2-21 端口 通信 参数 设置 


6. 进入 命令 行 界面 
单 击 图 2-21 中 的 “确定 ”， 或 按 <Enter> 键 ， 进 入 设备 的 命令 行 界 面 。 


2.4 基本 配置 


学 习 完 本 节 内 容 之 后 ， 我 们 应 该 能 够 : 
(1) 配置 设备 名 称 ; 

(2) 配置 设备 系统 时 间 ; 

(3) 配置 设备 卫 地 址 ; 

(4) 完成 用 户 界 面 的 基本 配置 。 


2.4.1 配置 设备 名 称 


命令 行 界 面 中 的 尖 插 号 “< >” 或 方 括号 “[]” 中 包含 有 设备 的 名 称 ， 也 称 为 设备 主 
机 名 。 缺 省 情况 下 ， 设 备 名称 为 “Huawei”。 为 了 更 好 地 区 分 不 同 的 设备 ， 通 常 需要 修 
改 设备 名 称 。 我 们 可 以 通过 命令 sysname host-name 来 对 设备 名 称 进行 修改 ,其 中 sysname 
是 命令 行 的 关键 字 ，host-name 为 参数 ， 表 示 希 望 设置 的 设备 名 称 。 

例如 ， 通 过 如 下 操作 ， 就 可 以 将 设备 名 称 设置 为 Huawei- AR-01. 


<Huawei> system-view — 

Enter system view, ee view watn Cea 
[Huawei] sysname Huawei-AR-O1 
[Huawei-AR-01] 


38 HCNA 网 络 技术 学 习 指 南 


24.2 ”配置 设备 系统 时 钟 


华为 设备 出 厂 时 默认 采用 了 协调 世界 时 (UTC)， 但 没有 配置 时 区 ， 所 以 在 配置 设 
备 系 统 时 钟 前 ， 需 要 了 解 设 备 所 在 的 时 区 。 

设置 时 区 的 命令 行为 clock timezone time-zone-name {add|minus}offset, $% P 
time-zone-name 为 用 户 定义 的 时 区 名 ， 用 于 标识 配置 的 时 区 ; 根据 偏 移 方 向 选择 add 和 
minus, IEH CUTC 时间 加 上 偏 移 量 为 当地 时 间 〉 选择 add, fal mA (UTC 时 间 
减 去 偏 移 量 为 当地 时 间 ) 选择 minus; ofset 为 偏 移 时 间 。 假 设 设备 位 于 北京 时 区 ， 则 相 
应 的 配置 应 该 是 : 

” [Huawei-AR-01] clock timezone BJ add 08:00 

设置 好 时 区 后 ， 就 可 以 设置 设备 当前 的 日 期 和 时 间 了 。 华为 设备 仅 支持 24 小 时 制 | 
使 用 的 命令 行为 clock datetime HH: MM: SS YYYYMM-DD， 其 中 HH: MM: SS 为 设 
置 的 时 间 ，YYYYMM-DD 为 设置 的 日 期 。 假 设 当 前 的 日 期 为 2013 年 10 月 4 日 时 间 是 
凌晨 02: 06: 00， 则 相应 的 配置 应 该 是 : 

[Huawei-AR-01] clock datetime 02:06:00 2013-10-04 © | 


2.4.3 ”配置 设备 IP 地 址 


用 户 可 以 通过 不 同 的 方式 登录 到 设备 命令 行 界 面 ， 包 插 Console 口 登 录 、MiniUSB 
口 登录 以 及 Telnet 登录 。 首 次 登录 新 设备 时 ， 由 于 新 设备 为 空 配置 设备 ， 所 以 只 能 通过 
Console 口 或 MiniUSB 口 登 录 。 首 次 登录 到 新 设备 后 ， 便 可 以 给 设备 配置 一 个 IP 地 址 ， 
然后 开启 Telnet 功能 。 

IP 地 址 是 针对 设备 接口 的 配置 ， 通 常 一 个 接口 配置 一 个 IP 地 址 。 配 置 接口 IP 地 址 
的 命令 为 ip address ip-address{masklmask-length}， 其 中 ip address 是 命令 关键 字 ， 
ip-address 为 希望 配置 的 IP Hihi. mask 表示 点 分 十 进 制 方式 的 子 网 掩 码 ; mask-length K 
示 长 度 方式 的 子 网 掩 码 ， 即 掩 码 中 二 进 制 数 1 的 个 数 。 

假设 设备 Huawei-AR-01 的 管理 接口 为 Ethernet 1/0/0， 分 配 的 了 P 地 址 为 10.1.1.100， 
子 网 掩 码 为 255. 255. 255. 0， 则 相应 的 配置 应 该 是 : 


<Huawei-AR-01> syste 
Tea inks bce ohoni 110/0 MARORA 
[Huawei-AR-01-Ethernet1/0/0] ip address 10.1.1.100 255,255.255.0 








(O 说 明 
该 例 中 的 子 网 掩 码 也 可 以 用 掩 码 的 长 度 24 直接 表示 。 


244 用户 寞 面 配置 


L. 用 户 界 面 的 概念 

用 户 在 与 设备 进行 信息 交互 的 过 程 中 ， 不 同 的 用 户 拥有 各 目 不 同 的 用 户 界面 。 使 用 
Console 口 登 录 设 备 的 用 户 ， 其 用 户 界 面 对 应 了 设备 的 物理 Console 接口 ; 使 用 Telnet 
登录 设备 的 用 户 ， 其 用 户 界 面 对 应 了 设备 的 虚拟 VTY (Virtual Type Terminal) 接口 。 
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CL) 说 明 
不 同 设备 支持 的 VTY 总 数 可 能 不 同 。 
如 果 希 望 对 不 同 的 用 户 进 行 登 录 控 制 ， 则 需要 首先 进入 到 对 应 的 用 户 界 面 视图 进行 
相应 的 配置 (如 : 规定 用 户 权 限 级 别 、 设 置 用 户 名 和 密码 等 )。 例 如 , 假设 规定 通过 Console 
口 登录 的 用 户 的 权限 级 别 为 2 级 ， 则 相应 的 操作 如 下 。 






如 果 有 多 个 用 户 登 录 设备 ， 因 为 每 个 用 户 都 会 有 自己 的 用 户 界面 ， 那 么 设备 如 何 识 
别 这 些 不 同 的 用 户 界 面 呢 ? 

2. 用 户 界面 的 编号 

用 户 登 录 设 备 时 ， 系 统 会 根据 该 用 户 的 登录 方式 ， 自 动 分 配 一 个 当前 空闲 且 编 号 最 
小 的 相应 类 型 的 用 户 界面 给 该 用 户 。 用 户 界 面 的 编号 包括 以 下 两 种 。 

C) 相对 编号 

相对 编号 的 形式 是 : 用 户 界面 类 型 + 序号 。 一 般 地 , 一 台 设 备 只 有 1 4 Console O (G 
卡 式 设 备 可 能 有 多 个 Console O, 每 个 主 控 板 提供 1 个 Console 口 )，VTY 类 型 的 用 户 界 
面 一 般 有 15 个 〈 缺 省 情况 下 ， 开 启 了 其 中 的 5 个 )。 所 以 ， 相 对 编号 的 具体 呈现 如 下 。 

- Console 口 的 编号 ，CON 0. 

- VTY 的 编号 : 第 一 个 为 VTY 0， 第 二 个 为 VTY 1， 以 此 类 推 。 

(2) 绝对 编号 

绝对 编号 仅仅 是 一 个 数值 ， 用 来 唯一 标识 一 个 用 户 界 面 。 绝 对 编号 与 相对 编号 具有 
一 一 对 应 的 关系 : Console 用 户 界 面 的 相对 编号 为 CON 0， 对 应 的 绝对 编号 为 0; VTY 
用 户 界 面 的 相对 编号 为 VTY O~VTY 14， 对 应 的 绝对 编号 为 129 一 143。 
使 用 display user-interface 命令 可 以 查看 设备 当前 支持 的 用 户 界 面 信息 , 操作 如 下 。 
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F _; Current UI is active and work in async mode. 
Idx : Absolute index of Uls. 
Type : Type and relative index of Uls. _ 
Privi: The privilege of Uls. 
ActualPrivi Aheachial privilege of user-interface. 





Int: ee | 

回 显 信息 中 ， 第 一 列 Idx 表示 绝对 编号 ， 第 二 列 Type 为 对 应 的 相对 编号 。 

3. 用 户 验 证 

每 个 用 户 登 录 设 备 时 都 会 有 一 个 用 户 界面 与 之 对 应 。 那 么 ， 如 何 做 到 只 有 合法 用 户 
才能 登录 设备 呢 ? 答案 是 通过 用 户 验证 机 制 。 设 备 支持 的 验证 方式 有 3 FH: Password 验 
证 、AAA 验证 和 None 验证 。 

(1) Password 验证 : 只 需 输 入 密码 ， 密 码 验证 通过 后 ， 即 可 登录 设备 。 缺 省 情况 下 ， 
设备 使 用 的 是 Password 验证 方式 。 使 用 该 方式 时 , 如 果 没 有 配置 密码 , 则 无 法 登录 设备 。 

(2) AAA 验证 : 需要 输入 用 户 名 和 和 密码, 只 有 输入 正确 的 用 户 名 和 其 对 应 的 密码 时 ， 
才能 登录 设备 。 由 于 需要 同时 验证 用 户 名 和 密码 ， 所 以 AAA 验证 方式 的 安全 性 比 
Password 验证 方式 高 ， 并 且 该 方式 可 以 区 分 不 同 的 用 户 ， 用 户 之 间 互 不 干扰 。 所 以 ， 使 
用 Telnet 登录 时 ， 一 般 都 采用 AAA 验证 方式 。 

(3) None 验证 : 不 需要 输入 用 户 名 和 密码 ,可 直接 登录 设备 ,， 即 无 需 进行 任何 验证 。 
为 安全 起 见 ， 不 推荐 使 用 这 种 验证 方式 。 

用 户 验 证 机 制 保证 了 用 户 登 录 的 合法 性 。 缺 省 情况 下 ， 通 过 Telnet 登录 的 用 户 ， 在 
登录 后 的 权限 级 别 是 0 级 。 

4. 用 户 权限 级 别 

2.2.1 小 节 已 经 对 用 户 权 限 级 别 的 含义 以 及 它 与 命令 级 别 的 对 应 关系 进行 了 描述 。 用 
户 权 限 级 别 也 称 为 用 户 级 别 ， 默 认 情 况 下 ， 用 户 级 别 在 3 级 及 以 上 时 ， 便 可 以 操作 设备 
的 所 有 命令 。 某 个 用 户 的 级 别 ， 可 以 在 对 应 用 户 界面 视图 下 执行 user privilege level level 
命令 进行 配置 ， 其 中 level 为 指定 的 用 户 级 别 。 

有 了 以 上 这 些 关 于 用 户 界 面 的 相关 知识 后 ， 我 们 接 下 来 通过 两 个 实例 来 说 明 VTY 
和 Console 用 户 界 面 的 配置 方法 。 


实例 1 2 配置 VTY APF. 


VTY 用 户 界 面 对 应 于 使 用 Telnet 方式 登录 的 用 户 。 考 虑 到 Telnet 是 远程 登录 ， 容 易 
存在 安全 隐患 ， 所 以 在 用 户 验证 方式 上 采用 了 AAA 验证 。 一 般 地 ， 设 备 调试 阶段 需要 
登录 设备 的 人 员 较 多 ， 并 且 需 要 进行 业务 方面 的 配置 ， 所 以 通常 配置 最 大 VTY 用 户 界 
面 数 为 15， 即 允许 最 多 15 个 用 户 同 时 使 用 Telnet 方式 登录 到 设备 。 同 时 ， 应 将 用 户 级 
别 设置 为 2 级 ， 即 配置 级 ， 以 便 可 以 进行 正常 的 业务 配置 。 

(1) 配置 最 大 VTY 用 户 界 面 数 为 15 

配置 最 大 VTY 用 户 界 面 数 使 用 的 命令 是 user-interface maximum-vty number。 如 果 
希望 配置 最 大 VTY 用 户 界 面 数 为 15 个 ， 则 number 应 取 值 为 15. 
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<Huawei> system-view 
[Huawei] user-interface maximum-vty 15 
(2) 进入 VTY 用 户 界 面 视图 
使 用 user-interface vty first-ui-number | last-ui-number ] 命 令 进入 VTY 用 户 界 面 视 
图 ， 其 中 first-ui-number 和 last-ui-number 为 VTY 用 户 界面 的 相对 编号 ， 方 插 号 “[ ]” 
表示 该 参数 为 可 选 参 数 。 假 设 现在 需要 对 15 个 VTY 用 户 界 面 进行 整体 配置 ， 则 
first-ui-number 应 取 值 为 0，last-ui-number 取 值 为 14。 
[Huawei] user-interface vty 0 14 
[Huawei-ui-vty0-14] /进入 了 VTY 用 户 界面 视图 
(3) 配置 VTY 用 户 界 和 面 的 用 户 级 别 为 2 级 
配置 用 户 级 别 的 命令 为 user privilege level /eve/。 因 为 现在 需要 配置 用 户 级 别 为 2 级 ， 
所 以 level 的 取 值 为 2。 
[Huawei-ui-vty0-14] user privilege level 2 
(4) 配置 VTY 用 户 界 面 的 用 户 验 证 方式 为 AAA 
配置 用 户 验 证 方式 的 命令 为 authentication-mode{faaalnonelpassword}， 其 中 大 括号 
“{ }” 表 示 其 中 的 参数 应 任 选 其 一 。 
[Huawei-ui-vty0-14] authentication-mode aaa 
(5) 配置 AAA 验证 方式 的 用 户 名 和 密码 
首先 退出 VTY 用 户 界 面 视 图 , 执行 命令 aaa, 进入 AAA 视图 。 再 执行 命令 local-user 
user-name password cipher password4， 配 置 用 户 名 和 密码 。user-name 表示 用 户 名 ， 
password 表示 密码 ， 关 键 字 cipher 表示 配置 的 密码 将 以 密 文 形式 保存 在 配置 文件 中 。 最 
后 ,执行 命令 local-user user-name service-type telnet, 定义 这 些 用 P 的 接 入 类 型 为 Telnet. 
[Hupwetsin= vty0-14] quit 
[Huawei] asa" | | 
[Huawei-aaa] local-user admin aE cipher admin@ 123 
[Huawei-aaa] local-user admin service-type telnet | ree, a 
[Huawei-aaa] quit fs 
配置 完成 后 ， 当 用 户 通过 Telnet 方式 登录 设备 时 ， 设 备 会 和 动 分 配 一 个 编号 最 小 的 
可 用 VTY 用 户 界 面 给 用 户 使 用 ， 进 入 命令 行 界面 之 前 需要 输入 上 面 配置 的 用 户 名 


(admin) 和 密码 (admin@123)。 
实例 2: 配置 Console BPFH. 


Console 用 户 界 面 对 应 于 从 Console 口 直 连 登 录 的 用 户 ， 一 般 采 用 Password 验证 方 
式 。 通 过 Console 口 登 录 的 用 户 一 般 为 网 络 管理 员 ， 需 要 最 高 级 别 的 用 户 权 限 。 

(1) 进入 Console 用 户 界 面 

进入 Console 用 户 界 面 使 用 的 命令 为 user-interface console interface-number, 
interface-number 表示 Console 用 户 界 面 的 相对 编号 ， 取 值 为 0。 

[Huawei] user-interface console 0 

(2) 配置 用 户 界 面 

在 Console 用 户 界 面 视 图 下 配置 验证 方式 为 Password 验证 ， 并 配置 密码 为 
admin@123， 且 密码 将 以 密 文 形式 保存 在 配置 文件 中 。 

配置 用 户 界 面 的 用 户 验 证 方式 的 命令 为 authentication-mode{faaalnonelpassword} 。 
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使 用 set authentication password ea password 命令 ， 配 置 密 文 密码 。 

[Huawei-ui-console0] authentication-mod. 

[Huawei-ui-console0] set tole ae ia? a admin(@123 

配置 完成 后 ， 配置 信息 会 保存 在 设备 的 内 存 中 , 使 用 命令 display re 
即 可 进行 查看 。 如 果 不 进行 存盘 保存 ， 则 这 些 信息 在 设备 通电 或 重启 时 将 会 丢失 。 


25 配置 文件 管理 


学 习 完 本 节 内 容 之 后 ， 我 们 应 该 能 够 : 

(1) 熟悉 3 个 基本 概念 : 当前 配置 、 配 置 文件 、 下 次 启动 的 配置 文件 ; 
(2) 完成 设备 当前 配置 的 保存 ; 

G) 设置 设备 下 次 局 动 的 配置 文件 。 


2.5.1 基本 概念 


涉及 配置 文件 管理 的 基本 概念 有 3 个 : 当前 配置 、 配 置 文件 、 下 次 启动 的 配置 文件 。 

C1) 当前 配置 

设备 内 存 中 的 配置 信息 称 为 设备 的 当前 配置 , 它 是 设备 当前 正在 运行 的 配置 。 显 然 ， 
设备 下 电 后 或 设备 重启 时 ， 内 存 中 原 有 的 所 有 信息 〈 包 括 配 置信 息 ) 都 会 消失 。 

(2) 配置 文件 

包含 设备 配置 信息 的 文件 称 为 配置 文件 ， 它 存在 于 设备 的 外 部 存储 器 中 注意， 不 
是 在 内 存 中 )， 其 文件 名 的 格式 一 般 为 “*.cfg” 或 “*.zip”。 用 户 可 以 将 当前 配置 保存 到 
配置 文件 中 。 当 设备 重启 时 ， 配 置 文件 的 内 容 可 以 被 重新 加 载 到 内 存 ， 成 为 新 的 当前 配 
置 。 配 置 文件 除了 有 具有 保存 配置 信息 的 作用 外 ， 还 可 以 方便 设备 安装 和 维护 人 员 碍 看 、 
备份 以 及 移植 配置 信息 用 于 其 他 设备 。 缺 省 情况 下 ， 保 存 当 前 配置 时 ， 设 备 会 将 配置 信 
忧 保存 到 名 为 “vrpcfg.zip” 的 配置 文件 中 ， 并 存放 于 设备 的 外 部 存储 器 的 根 目录 下 。 

(3) 下 次 启动 的 配置 文件 

顾名思义 ， 下 次 启动 的 配置 文件 即 为 设备 下 次 局 动 时 加 载 至 内 存 的 配置 文件 。 设 备 
重启 时 ， 会 从 指定 的 配置 文件 中 提取 配置 信息 ， 并 加 载 至 内 存 中 ; 缺 省 情况 下 ， 下 次 局 
动 的 配置 文件 的 文件 名 为 “vrpcfg.zip”。 


2.5.2 ”保存 当前 配置 


保存 当前 配置 的 方式 有 两 种 : 手动 保存 和 上 自动 保存 。 

(1) 手动 保存 配置 

用 户 可 以 使 用 save[configuration-file] 命 令 随 时 将 当前 配置 以 手动 方式 保存 到 配置 文 
件 中 ， 参 数 configuration-file 为 指定 的 配置 文件 名 ， 格 式 必须 为 “*.cfg” 或 “*.zip”。 如 
果 未 指定 配置 文件 名 ， 则 配置 文件 名 缺 省 为 “vrpcfg.zip ”。 

例如 ， 需 要 将 当 前 配置 保 行 到 文件 名 为 oe zip” EE ER. 可 进行 TE. 


[Huawei] save 
The current configuration will be written to the device. . | 
Are you sure to continue ? [Y/N] : y- Wir “y” 确认 保存 


ec . 
| 
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It will take several minutes to save configuration file, please wait... 

‘Configuration file had been saved successfully | 
Note : The configuration file will take effect after being activated gt 5 
如 果 还 需要 将 当前 配置 保存 到 文件 名 为 “backup.zip” 的 配置 文件 中 ， 作为 对 


vipefg.zip 的 备份 ， 则 可 进行 如 下 操作 。 





[Huawei] save backup.zip 

RG thradd sda eal oh cle secs “aad agen /backup.zip ? [Y/N]: y 
Now saving the current configur ew aah it 17. 

Save the configuration successfully 

(2) 自动 保存 配置 


自动 保存 配置 功能 可 以 有 效 降 低 用 户 因 忘记 保存 配置 而 导致 配置 丢失 的 风险 。 自 动 
保存 功能 分 为 周期 性 自动 保存 和 定时 自动 保存 两 种 方式 。 

在 周期 性 自动 保存 方式 下 ， 设 备 会 根据 用 户 设 定 的 保存 周期 ， 自 动 完成 配置 保存 ; 
无 论 设 备 的 当前 配置 相 比 配置 文件 是 否 有 变化 ， 设 备 都 会 进行 自动 保存 操作 。 在 定时 自 
动 保 存 方式 下 ， 有 用户 设 定 一 个 时 间 点 ， 设 备 会 每 天 在 此 时 间 点 自动 进行 一 次 保存 。 缺 省 
情况 下 ， 设 备 的 自动 保存 功能 是 关闭 的 ， 需 要 用 户 开启 之 后 才能 使 用 。 

周期 性 上 自动 保存 的 设置 方法 如 下 : 首先 执行 命令 autosave interval on， 开 启 设备 的 
周期 性 自动 保存 功能 ， 然 后 执行 命令 autosave interval time， 设 置 自动 保存 周期 。time 
为 指定 的 时 间 周 期 ， 单 位 为 分 钟 ， 默 认 值 为 1 440 分 钟 (24 小 时 )。 

定时 目 动 保 存 的 设置 方法 如 下 : 首先 执行 命令 autosave time on, 开启 设备 的 定时 自 
动 保存 功能 , 然后 执行 命令 autosave time time-value ,设置 自动 保存 的 时 间 点 。time-value 
为 指定 的 时 间 点 ， 格 式 为 hh:mm:ss， 默 认 值 为 00:00:00。 


(O 说 明 

周期 性 自动 保存 与 定时 自动 保存 是 互 斥 的 。 同 一 时 间 、 同 一 台 设 备 只 允许 设置 其 中 一 种 
自动 保存 方式 。 如 果 和 希望 更 换 自 动 保 存 方 式 , 则 需要 首先 取消 已 经 设置 的 自动 保存 方式 。 
另外 ， 即 使 设置 了 自动 保存 功能 ， 用 户 依然 可 以 使 用 save 命令 进行 手动 方式 保存 配置 。 


缺 省 情况 下 ， 设 备 会 保存 当前 配置 到 “vrpcfg.zip” 文 件 中 。 如 果 用 户 指定 了 另外 一 
个 配置 文件 作为 设备 下 次 启动 的 配置 文件 后 ， 则 设备 会 将 当前 配置 保存 到 新 指定 的 下 次 
启动 的 配置 文件 中 。 


2.5.3 ”设置 下 次 局 动 的 配置 文件 


设备 文 持 设置 任何 一 个 存在 于 设备 的 外 部 存储 器 的 根 目录 下 (如 : flash: D 的 “*.cfg” 
或 “*.zip "文件 作为 设备 的 下 次 启动 的 配置 文件 。 我 们 可 以 通过 startup saved-configuration 
configuration-file 命令 来 设置 设备 下 次 启动 的 配置 文件 ， 其 中 configuration-file 为 指定 配置 
文件 名 。 如 果 设 备 的 外 部 存储 器 的 根 目录 下 没有 该 配置 文件 ， 则 系统 会 提示 设置 失败 。 

例如 ， 如 果 需 要 指定 已 经 保存 的 backup.zip 文件 作为 下 次 启动 的 配置 文件 ， 可 执行 
如 下 操作 。 

_ [Huawei] startup saved-configuration backup.zip 
Info : Succeeded in setting the file for booting system 
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Are 
设置 了 下 次 启动 的 配置 文件 后 ， 再 保存 当前 配置 时 ， 默 认 会 将 当前 配置 保存 到 所 设置 
的 下 次 启动 的 配置 文件 中 ， 从 而 履 盖 了 下 次 启动 的 配置 文件 的 原 有 内 容 。 所 以 ， 保 存 


当前 配置 时 应 该 特别 小 心 。 


设置 好 下 次 启动 的 配置 文件 后 , 一 般 都 会 重启 设备 让 配置 生效 。 如 果 设 备 是 由 多 
人 维护 的 ， 则 很 可 能 出 现 当 前 配置 信息 与 下 次 启动 的 配置 文件 中 的 信息 不 一 致 的 情 
况 。VRP 系统 提供 了 compare configuration 命令 ， 用 来 比较 当前 配置 与 下 次 启动 的 
配置 文件 的 差异 。 执行 该 命令 后 ,系统 会 从 下 次 启动 的 配置 文件 的 首 行 开 始 与 当前 配 
置 进行 比较 ,在 比较 出 不 同 之 处 时 , 将 从 两 者 有 差异 的 地 方 开 始 显示 字符 ， 默认 显示 
120 个 字符 。 

例如 ， 如 果 需 要 比较 一 下 设备 的 当前 配置 与 之 前 指定 的 下 次 启动 的 配置 文件 
backup.zip 之 间 的 差异 ， 则 可 执行 以 下 操作 。 






从 显示 信息 中 可 以 看 到 ,当前 配置 中 是 取消 了 HTTP 服务 器 功能 的 Cundo http server 
enable) ， 这 一 点 与 下 次 启动 的 配置 文件 是 有 差异 的 。 


26 ”通过 Telnet 登录 设备 


学 习 完 本 节 内 容 之 后 ， 我 们 应 该 能 够 : 
(1) 了 解 Telnet 的 基本 概念 ; 
(2) 通过 Telnet 登录 设备 。 
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2.6.1 Telnet 简介 


Telnet 协议 是 TCP/IP 协议 族 中 应 用 层 协 议 的 一 员 。Telnet 的 工作 方式 为 “服务 器 / 
客户 端 ” 方 式 ， 它 提供 了 从 一 台 设 备 (Tene 客户 端 ) 远程 登录 到 另 一 台 设 备 〈Telnet 
服务 器 ) 的 方法 。Telnet 服务 器 与 Telnet 客户 端 之 间 需 要 建立 TCP 连接 ，Telnet 服务 器 
的 缺 省 端口 号 为 23。 

VRP 系统 既 支 持 Telnet 服务 器 功能 ， 也 支持 Telnet 客户 端 功 能 。 利 用 VRP 系统 ， 
用 户 还 可 以 先 登 录 到 某 台 设备 ， 然 后 将 这 人 台 设 备 作 为 Telnet 客户 端 再 通过 Telnet 方式 远 
程 登 录 到 网 络 上 的 其 他 设备 ， 从 而 可 以 更 为 灵活 地 实现 对 网 络 的 维护 操作 。 如 图 2-22 所 
示 ， 路 由 器 R1 既是 PC 的 Telnet 服务 器 ， 又 是 路 由 器 R2 的 Telnet 客户 端 。 

Telnet Session 1 Telnet Session 2 


> 一 `~ 


~ 
“Telnet Server 





图 2-22 Telnet 二 级 连接 


26.2 Telnet 登录 设备 


我 们 可 以 在 计算 机 的 Windows 操作 系统 目 带 的 命令 窗口 中 执行 命令 telnet ip-address 
来 登录 设备 。 如 图 2-23 所 示 ， 假 设 设备 的 卫 地 址 为 10.137.217.177， 则 输入 命令 telnet 
10.137.217.177 即 可 。 





图 2-23 PC 上 的 命令 窗口 


单 击 图 2-23 中 的 “确定 ”后 ， 在 登录 窗口 输入 登录 用 户 名 和 密码 ， 验 证 通过 后 ， 出 
现 用 户 视图 的 命令 行 提 示 符 <Huawei>， 说 明 登 录 设 备 成 功 。 


2.7 ”文件 管理 


VRP 通过 文件 系统 来 对 设备 上 的 所 有 文件 (包括 设备 的 配置 文件 、 系 统 软件 文件 ,License 
文件 、 补 丁 文件 等 ) 和 目录 进行 有 效 的 管理 。 学 习 完 本 节 内 容 之 后 ， 我 们 应 该 能 够 : 
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(1) 了 解 文件 管 理 的 基本 概念 ; 

(2) 完成 设备 的 配置 文件 的 备份 ; 

(3) 通过 TFTP 和 FTP 实现 文件 的 传输 ; 
(4) 删除 设备 中 的 文件 ; 

(5) 配置 设备 的 启动 文件 。 


2.7.1 基本 概念 


VRP 文件 系统 主要 用 来 创建 、 删 除 、 修 改 、 复 制 和 显示 文件 及 目录 ， 这 些 文件 和 目 
录 都 存在 于 设备 的 外 部 存储 器 中 。 华 为 路 由 器 文 持 的 外 部 存储 右 一 般 有 Flash 和 SD F, 
交换 机 支持 的 外 部 存储 器 一 般 有 Flash 和 CF 卡 。 除 此 之 外 , 有 的 设备 还 支持 通过 外 接 U 
盘 来 扩充 设备 的 外 部 存储 容量 。 

设备 的 外 部 存储 器 中 的 文件 类 型 是 多 种 多 样 的 ， 除 了 有 之 前 提 到 过 的 配置 文件 ， 还 有 
系统 软件 文件 、License 文件 、 补 丁 文件 等 。 在 这 些 文件 中 ， 系 统 软件 文件 具有 特别 的 重要 
性 ， 因 为 它 其 实 就 是 设备 的 VRP 操作 系统 本 身 。 系 统 软件 文件 的 扩展 名 为 “.cc"”， 并 且 必 
须 存放 于 外 部 存储 器 的 根 目 录 下 。 设 备 上 电 时 , 系统 软件 文件 的 内 容 会 被 加 载 至 内 存 并 运行 。 


2.7.2 ”备份 配置 文件 


由 于 系统 升级 等 原因 , 我 们 可 能 需要 将 某 个 设备 上 的 某 个 配置 文件 备份 到 该 设备 的 外 部 存 
储 器 的 某 个 指定 文件 夹 中 。 下 面 ， 我 们 通过 一 个 例子 来 说 明 这 一 过 程 。 如 图 2-24 所 示 ， 假 设 
我 们 已 经 通过 PC 成 功 登 录 到 路 由 器 R1， 接 下 来 的 步骤 将 说 明 如 何 完 成 配置 文件 的 备份 过 程 。 






0.1.1.1/24 10.1.1.2/24 


GE1/0/0 
PC RI 
图 2-24 备份 配置 文件 

(1) 查看 当前 路 径 下 的 文件 ， 并 确认 需要 备份 的 文件 名 称 与 大 小 

dir [ /all ] [ filename | directory ] 命 令 可 用 来 查看 当前 路 径 下 的 文件 ，all 表示 查看 当 
前 路 径 下 的 所 有 文件 和 目录 ， 包 括 已 经 删除 至 回收 站 的 文件 。filename 表示 待 查 看 文件 
的 名 称 ，directory 表示 待 查看 目录 的 路 径 。 

路 由 器 的 默认 外 部 存储 器 为 Flash， 执 行 如 下 命令 可 碍 看 路 由 器 R1 的 Flash 存储 器 
的 根 目 录 下 的 文件 和 目录 。 | 
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从 回 显 信息 中 ， 我 们 看 到 了 名 为 “vrpcfg.zip” 的 配置 文件 ， 大 小 为 1351 ZH, B 
设 它 就 是 我 们 需要 备份 的 配置 文件 。 
(2) 新 建 目录 
创建 目录 的 命令 为 mkdir directory, directory 表示 需要 创建 的 目录 。 在 Flash 的 根 目 
录 下 创建 一 个 名 为 backup 的 目录 。 =i 





(3) 复制 并 重 命名 文件 

复制 文件 的 命令 为 copy source-filename destination-filename，source-filename 表示 被 

复制 文件 的 路 径 及 源 文件 名 ，destination-filename 表示 目标 文件 的 路 径 及 目标 文件 名 。 
把 需要 备份 的 配置 文件 vrpcfg.zip 复制 到 新 目录 backup 下 ， 并 重 命名 为 

vrpefgbak.zip. 






(4) 查看 备份 后 的 文件 
cd directory 命令 用 来 修改 当前 的 工作 路 径 。 我们 可 以 执行 如 下 操作 来 查看 文件 备份 
是 否 成 功 。 













回 显 信息 表明 ，backup 目录 下 已 经 有 了 文件 vpefgbak zip， 配 置 文件 vrpcfg.zip 的 
备份 过 程 已 顺利 完成 。 
2.7.3 ”传输 文件 


1. 通过 TFTP 传输 文件 

TFTP (Trivial File Transfer Protocol， 简 单 文件 传输 协议 ) 是 TCP/IP 协议 族 中 应 用 
层 协议 的 一 员 ， 它 是 一 种 简单 的 文件 传输 协议 ， 其 传输 层 协议 是 UDP， 端 口号 为 69。 使 
用 TFTP 来 传输 文件 时 ， 无 需 进行 用 户 名 和 密码 的 验证 ， 也 不 会 对 数据 进行 加 密 。 当 需 
要 传输 的 文件 较 小 ， 同 时 对 网 络 安全 环境 放心 的 情况 下 ， 我 们 可 以 选择 通过 TFTP 来 传 
输 文 件 ， 这 样 可 以 简化 操作 。 

TFTP 的 工作 方式 为 “服务 器 /客户 端 ” 方 式 , 华为 的 交换 机 和 路 由 器 仅 支 持 作 为 TFTP 
客户 端 。 如 图 2-25 Prax, PC 作为 TFTP 服务 器 ， 路 由 器 作为 TFTP 客户 端 ， 我 们 的 任务 
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是 要 将 PC 上 的 某 个 VRP 系统 软件 文件 传输 到 路 由 器 上 。 







10.1.1.2/24 
GE1/0/0 

TFTP Server TFTP Client 

2-25 通过 TFTP 进行 文件 传输 
利用 TFTP 进行 文件 传输 的 命令 是 tftp tfip-server {get|put} source-filename [destination- 

filename], CF tftp-server 表示 TFTP 服务 器 的 IP 地 址 ，get 表示 从 TFTP 服务 器 下 载 文 
件 到 TFTP 客户 端 ，put 表示 从 TFTP 客户 端 上 传 文件 到 TFTP 服务 器 ，source-filename 
表示 源 文 件 名 ，destination-filename 表示 目标 文件 名 。 现 在 ， 我 们 需要 将 PC 上 的 VRP 
occ Shu devicesofi.ce ee ale a atie 


0.1.1.1/24 








使 用 T TFTP P 虽然 简单 方便 ， 但 是 安全 性 较 差 任何 可 用 户 都 可 DEX T TETP 服务 器 进 
行 上 传 和 下 载 文件 。 为 提高 安全 性 ， 我 们 还 可 以 使 用 FTP 来 进行 文件 传输 。 

2. 通过 FTP 传输 文件 

FTP (File Transfer Protocol， 文 件 传 输 协议 ) 也 是 TCP/IP 协议 族 中 应 用 层 协 议 的 一 
员 ， 其 传输 层 协 议 是 TCP， 端 口号 为 21， 工 作 方 式 也 是 “服务 器 /客户 端 ” 方 式 。 基 于 
VRP 系统 的 交换 机 和 路 由 器 既 可 以 作为 FTP 客户 端 , 又 可 以 作为 FTP 服务 器 ,建立 FTP 
连接 需要 进行 用 户 名 和 密码 的 验证 ， 安 全 性 得 到 了 一 定 的 保障 ， 同 时 FTP 协议 还 支持 对 
服务 器 进行 文件 删除 、 文 件 目录 创建 和 删除 等 操作 。 

如 图 2-26 所 示 ，PC 作为 FTP 服务 器 ， 路 由 器 作为 FTP 客户 端 ， 我 们 的 任务 是 要 将 
PC 上 的 某 个 VRP 系统 软件 文件 传输 到 路 由 器 上 。 






10,1.1.1/24 10.1.1.2/24 


GE1/0/0 
FTP Server FTP Client 


图 2-26 通过 FTP 进行 文件 传输 


命令 ftp host-ip | port-number ] 是 用 来 建立 FTP 连接 的 , 其 中 ,host-ip 表示 FTP 服务 
器 的 IP 地 址 ; port-number 表示 FTP ARI AS H os, 默认 为 21。 
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接 下 来 ， 执 行 命令 dir， 查 看 FTP 服务 器 上 都 有 哪些 文件 ， 以 便 选 取 需 要 传输 的 系 
Se 











在 FTP 中 , get 和 put 是 对 文件 的 两 种 不 同 操作 方式 。 与 TFTP 一 样 , get 表示 从 FTP 
服务 器 下 载 文件 到 FTP 客户 端 ， 命 令 格式 为 get source-filename [ destination-filename ]， 
而 put 表示 从 FTP 客户 端 上 传 文件 到 FTP 服务 器 ， 命 令 格式 为 put source-filename 
[ destination-filename |. | 

本 例 中 , 命令 get vrpsoft.cc devicesoft.cc 表示 从 FTP 服务 器 (PC) 下 载 名 为 vrpsoft.cc 
的 系统 软件 到 路 由 器 上 ， 并 重新 以 devicesoft.cc 为 文件 名 进行 保存 。 












协议 仍然 是 采用 明文 进行 数据 传输 。 为 进一步 提高 安全 性 ， 我 们 还 可 以 通过 
SFTP (Secure File Transfer Protocol， 安 全 文件 传输 协议 ) 来 传输 文件 。SFTP 可 以 对 传 
输 数 据 进行 严格 的 加 密 和 完整 性 保护 ， 安 全 性 非常 高 。 


2.7.4 ”删除 文件 


当 设 备 的 外 部 存储 器 的 可 用 空间 不 够 时 ， 我 们 就 很 可 能 需要 删除 其 中 的 一 些 无 用 文 
件 。 删 除 文 件 的 命令 为 delete [ /unreserved ] [ /force ] filename， 其 中 /unreserved 表示 彻 
底 删 除 指定 文件 ， 删 除 的 文件 将 不 可 恢复 ，/force 表示 无 需 确认 直接 删除 文件 ; filename 
表示 要 删除 的 文件 名 。 

如 果 不 使 用 /unreserved， 则 delete 命令 删除 的 文件 将 被 保存 到 回收 站 中 ， 而 使 用 
undelete 命令 则 可 恢复 回收 站 中 的 文件 。 注 意 ， 保 存 到 回收 站 中 的 文件 仍然 会 占用 存储 
器 空间 。reset recycle-bin 命令 将 会 彻底 删除 回收 站 中 的 所 有 文件 ， 这 些 文件 将 被 永久 删 
除 ， 不 能 再 被 恢复 。 

例如 ， 如 果 我 们 已 经 确定 设备 上 的 文件 abcd.zip 不 再 有 用 ， 需 要 彻底 删除 ， 则 可 进 
行 如 下 操作 ， 
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2.7.5 ”设置 系统 启动 文件 


所 谓 启动 文件 ， 是 指 设备 在 启动 时 ， 需 要 从 系统 外 部 存储 器 中 加 载 至 内 存 并 运行 的 
系统 软件 文件 及 其 他 相关 文件 。 在 设置 下 次 启动 使 用 的 启动 文件 之 前 ， 可 以 先 执行 
display startup 命令 查看 设备 当前 设置 的 下 次 启动 时 所 使 用 的 启动 文件 情况 。 






显示 信息 表明 ， 设 备 下 次 启动 时 将 使 用 的 系统 软件 文件 是 software.cc。 设 置 下 次 启 
动 使 用 的 系统 软件 文件 的 命令 为 startup system-software system-file, system-file 表示 指 
定 的 系统 软件 文件 名 。 例 如 ， 如 果 需 要 将 devicesoft.cc 设置 为 下 次 启动 时 使 用 的 系统 软 
件 文件 ， 可 执行 如 下 操作 。 | 










然后 再 次 执行 display 命令 ， 检 查 设置 是 否 成 功 。 


从 回 显 信息 中 我 们 可 以 看 到 ， 下 次 启动 时 将 使 用 的 系统 软件 文件 已 经 成 功 设置 成 了 
devicesoft.cc. 


2.8 ”基础 配置 常用 命令 


VRP 命令 的 总 数 达 数 千 条 之 多 ， 其 中 一 些 命令 的 使 用 频率 非常 高 ， 并 且 涉 及 系统 的 
基础 配置 。 表 2-4 列 出 了 一 些 与 VRP 基础 配置 相关 的 常用 命令 ， 读 者 应 首先 学 会 并 熟悉 
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这 些 命令 ， 然 后 再 逐步 学 习 和 了 解 其 他 命令 的 使 用 方法 。 


表 2-4 


mj om 





authentication-mode aaa | password | none } 
autosave interval { value | time | configuration time } 
autosave time { value | time-value } 








ed directory 
clock datetime HH: MM: SS YYYY-MM-DD 


clock timezone time-zone-name { add | minus } offset 


compare configuration | configuration-file | 
current-line-number save-line-number 
copy source-filename destination-filename 





delete [ /unreserved | [ /force | { filename | devicename } 


dir [ /all | [ filename | directory | 
display current-configuration 
display this 












display startup 
display user-interface [ ui-type ui-number! | ui-number | 






summa 
ftp host-ip | port-number | 
get source-filename | destination-filename | 
local-user user-name password cipher password 
local-user user-name service-type telnet 
mkdir directory 
move source-filename destination-filename 
put source-filename | destination-filename | 





quit 


reboot 

reset recycle-bin 
save 

schedule reboot { at time | delay interval } 
startup saved-configuration configuration-file 
sysname host-name 
system-view 

telnet host-name | port-number | 


tftp tfip-server { get | put } source- 
filename | destination-filename | 


user-interface [ ui-type | first-ui-number | last-ui-number | 
user-interface maximum-vty number 
user privilege level /eve/ 








2.9 练习 题 


1. (多 选 ) VRP 是 一 种 D. 
A. 网 络 操作 系统 


VRP 基础 配置 常用 命令 


”| 设置 登录 用 户 界 面 的 验证 方式 





设置 周期 性 目 动 保存 当前 配置 
设置 定时 自动 保存 当前 配置 
修改 用 户 当前 的 工作 路 径 
设置 当前 日 期 和 时 钟 
设置 本 地 时 区 信息 


比较 当前 配置 与 下 次 启动 的 配置 文件 内 容 


复制 文件 

删除 文件 

显示 文件 和 目录 

查看 当前 生效 的 配置 信息 
查看 当前 视图 的 运行 配置 
查看 启动 文件 信息 


查看 用 户 界 面 信息 


与 FTP 服务 器 建立 连接 

从 服务 器 下 载 文件 到 客户 端 

创建 本 地 用 户 ， 并 设置 密码 

配置 本 地 用 户 的 接 入 类 型 

创建 新 的 目录 

将 源 文件 从 指定 目录 移动 到 目标 目录 中 

从 客户 端 上 传 文件 到 服务 器 

从 当前 视图 退回 到 上 一 层 视 图 。 如 果 当 前 视 
图 为 用 户 视 图 ， 则 退出 系统 

重新 启动 设备 

彻底 删除 当前 目录 下 回收 站 中 的 内 容 

保存 当前 配置 信息 

配置 设备 的 定时 重启 功能 

设置 系统 下 次 启动 时 使 用 的 配置 文件 

设置 设备 的 主机 名 

该 命令 用 来 使 用 户 从 用 户 视 图 进入 系统 视图 
从 当前 设备 使 用 Telnet 协议 登录 到 其 他 设备 
上 传 文件 到 TFTP 服务 器 , 或 从 TFTP 服务 器 
下 载 文 件 

进入 一 个 用 户 界 面 视 图 或 多 个 用 户 界面 视图 
设置 登录 用 户 的 最 大 数目 

设置 用 户 级 别 


B. 系统 软件 
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C. 网 络 设备 D. 文 撑 多 种 网 络 设备 的 软件 平台 
.( 单 选 ) 以 下 哪个 提示 符 表示 的 是 接口 视图 ? C) 

A. <Huawei> B. [Huawei] 

C. [Huawei-GigabitEthernet0/0/1] D. [Huawei-Vlan1] 
. CARE) 级 别 是 2 级 的 用 户 可 以 操作 什么 级 别 的 VRP 命令 ? C) 

A. 0 级 和 1 级 B. 0 级 、1 级 和 2 级 

C. 2 级 D. 0 级 、1 级 、2 级 和 3 级 


. CH) FTP 的 缺 省 端口 号 是 ? C ) 


fh. 23 B. 69 Us 2) D. 24 


. (多 选 ) 首次 登录 新 设备 后 ， 一 般 需 要 进行 哪些 配置 ? ( ) 


A. 配置 设备 名 称 B. 配置 系统 时 钟 
C. 配置 设备 的 卫 地址 D. 配置 用 户 界面 


p~ 


tL i, 
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3.1 以 太 网 卡 
3.2 以 太 网 帧 
3.3 以 太 网 交换 机 
3.4 ARP 
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3.1 以 太 网 卡 


网 络 接 口 卡 (Network Interface Card, NIC) 通常 也 简称 为 “网 卡 ” 它 是 计算 机 、 
交换 机 、 路 由 器 等 网 络 设备 与 外 部 网 络 世 界 相连 的 关键 部 件 。 根 据 所 使 用 的 技术 不 同 ， 
网 络 接口 卡 分 为 很 多 种 类 型 ， 例 如 令 牌 环 接 口 卡 、FDDI 接口 卡 、SDH 接口 卡 、 以 太 网 
接口 卡 等 。 本 章 我 们 关心 的 是 以 太 网 ， 人 faj 
称 以 太 网 卡 或 以 太 卡 。 

学 习 完 本 节 内 容 之 后 ， 我 们 应 该 能 够 : 

C1) 理解 网 卡 的 基本 组 成 结构 和 工作 原理 ; 

(2) 理解 计算 机 上 的 网 卡 与 交换 机 上 的 网 卡 的 异同 点 。 


3.1.1 计算 机 上 的 网 卡 


如 图 3-1 所 示 ， 假 设计 算 机 上 有 一 个 网 络 接 口 〈( 人 简称 “网 口 ” 或“ 端口?”)， 则 在 网 
口 处 会 安装 一 块 网 卡 。 从 人 逻辑 上 讲 ， 网 卡 包含 7 个 功能 模块 ， 分别 是 CU (Control Unit, 
控制 单元 )、 OB (Output Buffer, 输出 缓存 )、IB (Input Buffer, 输入 缓存 )、LC (Line Coder, 
线路 编码 器 )、LD (Line Decoder, 线路 解码 器 )、TX(Transmitter, 发 射 器 )、RX (Receiver, 
接收 器 )。 

下 面 ， 我 们 来 看 看 计算 机 是 如 何 通过 网 卡 发 送信 息 的 〈 见 图 3-1)。 


$ . ‘ 
‘ i ` > 
‘ ~ i 





图 3-1 计算 机 上 的 网 卡 


C1) 首先 ， 计 算 机 上 的 应 用 软件 会 产生 等 待 发送 的 原始 数据 ， 这 些 数据 经 过 TCP/IP 
模型 的 应 用 层 、 传 输 层 、 网 络 层 处 理 后 ， 得 到 一 个 一 个 的 数据 包 (Packet). Ala, W 
络 层 会 将 这 些 数 据 包 逐个 下 传 给 网 卡 的 CU. 

(2) CU 从 网 络 层 那 里 接收 到 数据 包 之 后 ， 会 将 每 个 数据 包 封 装 成 帧 《Frame )。 
为 本 章 所 说 的 网 卡 都 是 指 以 太 网 卡 ， 所 以 封装 成 的 帧 都 是 以 太 帧 〈Ethernet Frame)。 然 
ja» CU 会 将 这 些 帧 逐个 传递 给 OB. 

(3) OB 从 CU 那里 接收 到 帧 后 ， 会 按 帧 的 接收 顺序 将 这 些 帧 排 成 一 个 队列 ， 然 后 
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将 队列 中 的 帧 逐个 传递 给 LC。 先 从 CU 那里 接收 到 的 帧 会 被 先 传递 给 LC. 

(4) LC 从 OB 那里 接收 到 帧 后 ， 会 对 这 些 帧 进行 线路 编码 。 从 逻辑 上 讲 ， 一 个 帧 就 
是 长 度 有 限 的 一 串 “0” 和 “1”。OB 中 的 “0” 和 “1” 所 对 应 的 物理 量 〈 指 电 平 、 电 流 、 
电荷 等 ) 只 适合 于 符 在 缓存 中 ， 而 不 适合 于 在 线路 《传输 介质 ， 例 如 双 绞 线 ) 上 进行 传 
fm. LC 的 作用 就 是 将 这 些 “0” 和 “1” 所 对 应 的 物理 量 转 换 成 适合 于 在 线路 上 进行 传 
得 的 物理 信号 〈 指 电流 /电压 波形 等 )， 并 将 物理 信号 传递 给 TX. 

(5) TX ALC 那里 接收 到 物理 信号 后 ， 会 对 物理 信号 的 功率 等 特性 进行 调整 ， 然 后 
将 调整 后 的 物理 信号 通过 线路 (例如 双 绞 线 ) 发 送出 去 。 

再 来 看 看 计算 机 是 如 何 通过 网 卡 接收 信息 的 〈 见 图 3-1)。 

d) 首先 ，RX 从 传输 介质 例如 双 绞 线 〉 那里 接收 到 物理 信号 〈 指 电流 /电压 波形 
等 )， 然 后 对 物理 信号 的 功率 等 特性 进行 调整 ， 再 将 调整 后 的 物理 信号 传递 给 LD. 

(2) LD 会 对 来 和 目 RX 的 物理 信号 进行 线路 解码 。 所 谓 线 路 解码， 就 是 从 物理 信号 中 
识别 出 逻辑 上 的 “0” 和 “1”， 并 将 这 些 “0” 和 “1” 重 新 表达 为 适合 于 待 在 缓存 中 的 物 
理 量 〈 指 电 平 、 电 流 、 电 和 荷 等 )， 然 后 将 这 些 “0” 和 “1” 以 帧 为 单位 逐个 传递 给 IB。 

(3) IB 从 LD 那里 接收 到 帧 后 ， 会 按 帧 的 接收 顺序 将 这 些 帧 排 成 一 个 队列 ， 然 后 将 
队列 中 的 帧 逐个 传递 给 CU. SEMA LD 那里 接收 到 的 帧 会 被 先 传递 给 CU. 

(4) CU 从 耳 那 里 接收 到 帧 后 ， 会 对 帧 进行 分 析 和 处 理 。 一 个 帧 的 处 理 结果 有 且 只 
有 了 两 种 可 能 : 直接 将 这 个 帧 丢弃 ， 或 者 将 这 个 帧 的 帧 头 和 帧 尾 去 把 ， 得 到 数据 包 ， 然 后 
将 数据 包 上 传 给 TCP/IP 模型 的 网 络 层 。 

(5) 从 CU 上 传 到 网 络 层 的 数据 包 会 经 过 网 络 层 、 传 输 层 、 应 用 层 逐 层 处 理 ， 处 理 
后 的 数据 被 送 达 给 应 用 软件 使 用 。 当 然 ， 数 据 也 可 能 会 在 茶 一 层 的 处 理 过 程 中 被 提前 丢 
弃 了 ， 从 而 无 法 送 达 给 应 用 软件 。 


3.1.2 ”交换 机 上 的 网 卡 


如 图 3-2 所 示 ， 一 台 交 换 机 上 总 是 有 多 个 用 来 转发 数据 的 网 络 接口 (简称 “网 口 ” 
或 “端口 ?”)， 每 个 转发 数据 的 网 口 都 有 一 块 网 卡 与 之 相对 应 ， 不 同 的 网 口 对 应 不 同 的 网 
卡 。 本 章 我 们 关心 的 是 以 太 网 ， 所 以 这 里 所 说 的 交换 机 是 指 以 太 网 交换 机 ， 也 就 是 说 ， 
交换 机 上 每 个 转发 数据 的 网 口 所 使 用 的 网 卡 都 是 以 太 网 卡 。 

比较 图 3-2 和 图 3-1 可 以 发 现 ， 交 换 机 上 的 网 卡 和 计算 机 上 的 网 卡 在 组 成 结构 上 是 
完全 一 样 的 ， 都 是 由 CU、0OB、IB、LC、LD、TX、RX 这 7 个 功能 模块 组 成 。 

下 面 ， 我 们 来 看 看 交换 机 上 的 网 卡 是 如 何 转 发 数据 的 。 

转发 数据 分 为 转 入 数据 和 转 出 数据 ， 先 来 看 看 网 卡 是 如 何 转 入 数据 的 (请 见 图 3-2 
中 中 间 的 那 块 网 卡 )。 

(1) 首先 ，RX 从 传输 介质 (例如 双 绞 线 ) 那里 接收 到 物理 信号 〈 指 电流 /电压 波形 
等 )， 然 后 对 物理 信号 的 功率 等 特性 进行 调整 ， 再 将 调整 后 的 物理 信号 传递 给 LD。 这 个 
过 程 与 计算 机 上 网 卡 的 RX 的 工作 过 程 完 全 一 样 。 

(2) LD 的 工作 过 程 与 计算 机 上 网 卡 的 LD 的 工作 过 程 完 全 一 样 ， 这 里 不 再 袭 述 。 

(3) IB 的 工作 过 程 与 计算 机 上 网 卡 的 B 的 工作 过 程 完全 一 样 ， 这 里 不 再 装 述 。 
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交换 机 
传递 给 本 交换 机 来 自 本 交换 机 传递 给 本 交换 机 来 自 本 交换 机 传递 给 本 交换 机 来 自 本 交换 机 
其 他 网 卡 的 CU 其 他 网 卡 的 CU 其 他 网 卡 的 CU ”其 他 网 卡 的 CU 其 他 网 卡 的 CU 其 他 网 卡 的 CU 


[ Frame | 


5 ` Í 

7 
| YN 
; E mil 





图 3-2 交换 机 上 的 网 卡 


(4) CU 从 B 那里 接收 到 帧 后 ， 会 对 帧 进行 分 析 和 处 理 。 一 个 帧 的 处 理 结果 有 和 且 只 
有 3 种 可 能 : 或 者 被 直接 丢弃 ; 或 者 被 传递 给 本 交换 机 的 其 他 某 一 块 网 卡 的 CU; 或 者 
被 复制 成 n 个 帧 ,然后 将 这 nn 个 帧 分 别传 递 给 本 交换 机 的 其 他 个 网 卡 的 CU, 每 个 CU 
得 到 一 个 帧 。 

我 们 再 来 看 看 网 卡 是 如 何 转 出 数据 的 (请 见 图 3-2 中 中 间 的 那 块 网 卡 )。 

(1) 与 计算 机 上 网 卡 的 CU 不 同 ， 交 换 机 上 网 卡 的 CU 是 直接 从 本 交换 机 的 其 他 网 
FAY CU 那里 接收 到 帧 的 ， 然 后 CU 会 将 这 些 帧 传递 给 OB。 

(2) OB 的 工作 过 程 与 计算 机 上 网 卡 的 OB 的 工作 过 程 完全 一 样 ， 这 里 不 再 著述 。 

(3) LC 的 工作 过 程 与 计算 机 上 网 卡 的 LC 的 工作 过 程 完全 一 样 ， 这 里 不 再 闭 述 。 

(4) TX 的 工作 过 程 与 计算 机 上 网 卡 的 TX 的 工作 过 程 完 全 一 样 ， 这 里 不 再 逆 述 。 

人 至此， 我 们 描述 了 计算 机 上 的 网 卡 是 如 何 收发 数据 的 ， 以 及 交换 机 上 的 网 卡 是 如 何 
转发 数据 的 。 从 这 些 描述 中 ， 还 可 以 总 结 出 以 下 几 个 知识 点 。 

(1) 网 卡 工作 在 TCP/IP 模型 的 数据 链 路 层 和 物理 层 ， 同 时 具有 数据 链 路 层 的 功能 
和 物理 层 的 功能 。 

(2) 计算 机 上 的 网 卡 是 用 来 收发 数据 的 ， 交 换 机 上 的 网 卡 是 用 来 转发 数据 的 。 

(3) 交换 机 上 的 网 卡 和 计算 机 上 的 网 卡 在 组 成 结构 上 是 完全 一 样 的 ， 都 是 由 CU、 
OB, IB, LC, LD, TX, RX7 个 功能 模块 组 成 的 。 

(4) 除了 CU 外 ， 交 换 机 上 网 卡 和 计算 机 上 网 卡 的 各 个 功能 模块 的 工作 过 程 完 全 
RE, 
(5) 计算 机 上 网 卡 的 CU 需要 进行 帧 〈Frame) 的 封装 和 解 封装 ， 并 与 计算 机 上 
TCP/IP 模型 的 网 络 层 交换 数据 包 〈Packet)。 交 换 机 上 网 卡 的 CU 不 需要 进行 帧 的 封 
装 和 解 封 装 ， 而 是 直接 与 本 交换 机 上 其 他 网 卡 的 CU 进行 帧 的 交换 。 

不 管 是 在 计算 机 上 也 好 ， 还 是 在 交换 机 上 也 好 ， 一 个 端口 总 是 对 应 一 块 网 卡 (或 者 
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说 一 个 端口 总 是 拥有 一 块 属于 自己 的 网 卡 ), 不 同 的 端口 对 应 不 同 的 网 卡 。 网 卡 的 作用 就 
是 用 来 进行 数据 的 收发 或 转发 。 当 我 们 说 某 个 端口 在 收发 或 转发 数据 时 ， 实 质 上 是 指 这 
个 端口 的 网 卡 在 收发 或 转发 数据 。 

最 后 需要 说 明 的 是 ， 通 第 情况 下 ， 如 果 一 台 计 算 机 上 有 多 个 端口 《网 口 )， 则 这 些 
疹 口 的 网 卡 都 是 以 独立 噩 件 的 形式 出 现 的 ， 并 且 每 块 网 卡 被 安装 在 自己 所 对 应 的 那个 端 
口 的 位 置 。 而 在 交换 机 上 ， 网 卡通 币 是 以 集成 芯片 的 形式 出 现 的。 比如 ， 一 台 拥 有 8 个 
闹 口 的 交换 机 内 可 能 只 有 2 块 集成 芯片， 其 中 一 块 集成 蕊 片上 集成 了 4 块 网 卡 ， 这 4 块 
网 卡 分 别 对 应 交换 机 的 4 “im; 而 男 一 块 集成 蕊 片上 也 集成 了 4 块 网 卡 ， 这 4 块 网 卡 
分 别 对 应 交换 机 的 男 外 4 个 端口 。 这 2 块 集成 芯片 在 交换 机 内 的 空间 位 置 并 不 重要 。 


3.1.3 Ram 


l. 


(多 选 ) 下 列 摘 述 中 正确 的 是 ? C ) 

A. 网 卡 工作 在 数据 链 路 层 ， 只 具有 数据 链 路 层 的 功能 

B. 网 卡 工 作 在 数据 链 路 层 和 物理 层 ， 同 时 具有 数据 链 路 层 的 功能 和 物理 层 的 
功能 

C. 网 卡 的 线路 编 /解码 器 只 具有 数据 链 路 层 的 功能 

D. 网 卡 的 线路 编 /解码 器 只 具有 物理 层 的 功能 

(多 选 ) 下 列 描述 中 错误 的 是 ? ( ) 

A. 网 卡 的 TX/RX 只 具有 数据 链 路 层 的 功能 

B. 网 卡 的 TX/RX 只 具有 物理 层 的 功能 

C. 网 卡 是 不 可 能 与 TCP/IP 模型 的 网 络 层 交换 数据 的 

D. 网 卡 有 可 能 会 与 TCP/IP 模型 的 网 络 层 交 换 数 据 

(多 选 ) 下 列 描述 中 正确 的 是 ? C ) 

A. 当 我 们 说 某 个 端口 是 以 太 口 时 ， 其 实 是 指 这 个 端口 的 网 卡 是 一 块 以 太 网 卡 

B. 计算 机 上 的 网 卡 需 要 进行 帧 的 封装 和 解 封 装 

C. 计算 机 上 不 可 能 有 多 个 网 口 ， 因 为 计算 机 不 是 用 来 转发 数据 的 设备 

D. 交换 机 上 总 是 有 多 个 网 口 ， 因 为 交换 机 就 是 用 来 转发 数据 的 设备 

(多 选 ) 下 列 描述 中 错误 的 是 ? C ) 

A. 一 块 网 卡 只 能 控制 一 个 网 口 的 数据 收发 /转发 行为 

B. 一 块 网 卡 可 以 同时 控制 多 个 网 口 的 数据 收发 /转发 行为 

C. 多 块 网 卡 可 以 同时 控制 一 个 网 口 的 数据 收发 /转发 行为 


3.2 UAM 


以 太 网 技术 使 用 的 帧 是 以 太 网 帧 ,， 令 牌 环 技术 使 用 的 帧 是 令 牌 环 帧 , FR 技术 使 用 的 
帧 是 FR 帧 ， 如 此 等 等 。 本 书 中 所 提 到 的 帧 ， 如 无 特别 说 明 ， 都 是 指 以 太 网 帧 。 

学 习 完 本 节 内 容 之 后 ， 我 们 应 该 能 够 : 

(1) 理解 、 熟 悉 并 记 住 MAC 地 址 的 结构 和 分 类 ; 
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(2) 理解 、 熟 悉 并 记 住 Ethermet I HHL Aa: 
(3) 分 清楚 单 播 MAC 地 址 、 组 播 MAC 地 址 、 广 播 MAC 地 址 、 单 播 帧 、 组 播 帧 、 
广播 帧 这 几 个 概念 的 区 别 与 联系 。 


3.2.1 MAC 地 址 


1980 年 2 H, 美国 电气 和 电子 工程 师 协 会 (IEEE) 召开 了 一 次 会 议 ， 此 次 会 议 启动 
了 一 个 庞大 的 技术 标准 化 项 目 ， 称 为 IEEE 802 mH (IEEE Project 802). 802 中 的 “80” 
是 指 1980 年 , “2” 是 指 2 月 份 。 

IEEE 802 项 目 旨 在 制定 一 系列 的 关于 局 域 网 CLAN) 的 标准 。 以 太 网 标准 (EEE 
802.3)、 令 牌 环 网 络 标准 (IEEE 802.5)、 令 牌 总 线 网 络 标准 (IEEE 802.4) 等 局 域 网 标 
准 都 是 IEEE 802 项 目的 成 果 。 我 们 把 IEEE 802 项 目 所 制定 的 各 种 标准 统称 为 IEEE 802 
标准 。 

MAC (Medium Access Control) 地 址 是 在 IEEE 802 标准 中 定义 并 规范 的 ， 凡 是 符合 
IEEE 802 标准 的 网 络 接口 卡 (如 以 太 网 卡 、 令 牌 环 网 卡 等 ) 都 必须 拥有 一 个 MAC 地 址 。 
注意 ， 不 是 任何 一 块 网 络 接口 卡 都 必须 拥有 MAC 地 址 。 例 如 ，SDH 网 络 接口 卡 就 没有 
MAC 地 址 ， 因 为 这 种 接口 并 不 遵从 EEE 802 标准 。 顺 便 强 调 一 下 ， 以 下 所 说 的 网 卡 ， 
都 是 指 以 太 网 卡 。 

如 同 每 个 人 都 有 一 个 身份 证 号 码 来 标识 自己 一 样 ， 每 块 网 卡 也 拥有 一 个 用 来 标识 
己 的 号 码 ， 这 个 号 码 就 是 MAC 地 址 ， 其 长 度 为 48bit (6 个 字 节 )。 不 同 的 网 卡 ， 其 MAC 
地 址 也 不 相同 。 也 就 是 说 ， 一 块 网 卡 的 MAC 地 址 是 具有 全 球 唯一 性 的 。 

一 个 制造 商 在 生产 制造 网 卡 之 前 ， 必 须 先 癌 IEEE 注册 ， 以 获取 到 一 个 长 度 为 24bit 
(3 个 字 节 ) 的 厂商 代码 ， 也 称 为 OUI (Organizationally-Unique Identifier)。 制 造 商 在 生 
产 制 造 网 卡 的 过 程 中 , 会 往 每 一 块 网 卡 中 的 ROM (Read Only Memory) 中 烧 入 一 个 48bit 
的 BIA 地 址 (Burned-In Address， 固 化 地 址 )，BIA 地 址 的 前 3 个 字 节 就 是 该 制造 商 的 
OUI， 后 3 个 字 节 由 该 制造 商 自己 确定 ， 但 不 同 的 网 卡 ， 其 BIA 地 址 的 后 3 个 字 节 不 能 
相同 。 烧 入 进 网 卡 的 BIA 地 址 是 不 能 被 更 改 的 , 只 能 被 读 取出 来 使 用 。 图 3-3 显示 了 BIA 
地 址 的 格式 。 

OUI 制造 商 分 配 


I 


R| 3-3 BIA 地 址 的 格式 


注意 ，BIA 地 址 只 是 MAC 地 址 的 一 种 ， 更 准确 地 说 ，BIA 地 址 是 一 种 单 播 MAC 
地 址 。MAC 地 址 共 分 为 3 种 ， 分 别 为 单 播 MAC 地 址 、 组 播 MAC 地 址 、 广 播 MAC 地 
址 。 这 3 种 MAC 地 址 的 定义 分 别 如 下 〔〈 见 图 3-4). 

(1) 单 播 MAC 地 址 是 指 第 一 个 字 节 的 最 低位 是 0 的 MAC 地址 。 

(2) 组 播 MAC 地 址 是 指 第 一 个 字 节 的 最 低位 是 1 的 MAC 地 址 。 

(3) 广播 MAC 地 址 是 指 每 个 比特 都 是 1 的 MAC 地 址 。 广 播 MAC 地 址 是 组 播 
MAC 地 址 的 一 个 特例 。 
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4FOUI 


广播 MAC 地 直 
图 3-4 MAC 地 址 的 分 类 与 格式 


一 个 单 播 MAC 地 址 (例如 BIA 地址 ) 标识 了 一 块 特定 的 网 卡 ; 一 个 组 播 MAC 地 址 
标识 的 是 一 组 网 卡 ; 广播 MAC 地 址 是 组 播 MAC 地 址 的 一 个 特例 , 它 标识 了 所 有 的 网 卡 。 

从 图 3-4 我 们 可 以 发 现 ， 并 非 任何 一 个 MAC 地 址 的 前 3 个 字 节 都 是 OUI， 只 有 单 
播 MAC 地 址 的 前 3 个 字 节 才 是 OUI， 而 组 播 或 广播 MAC 地 址 的 前 3 个 字 节 一 定 不 是 
OUI。 特 别 需 要 说 明 的 是 ，OUI 的 第 一 个 字 节 的 最 低位 一 定 是 0。 

一 个 MAC 地 址 有 48bit， 为 了 方便 起 见 ， 通 常 采用 十 六 进 制 数 的 方式 来 表示 一 个 
MAC 地 址 : 每 两 位 十 六 进 制 数 1 组 〈 即 1 个 字 节 )， 一 共 6 组 ， 中 间 使 用 中 划 线 连接 ; 
也 可 以 每 四 位 十 六 进 制 数 1 组 ( 即 2 个 字 节 )， 一 共 3 组 ， 中 间 使 用 中 划 线 连接 。 图 3-5 
对 这 两 种 表示 方法 进行 了 举例 说 明 。 

HHRMA CHIE 


00-le-10-dd-dd-02 M001e-10dd-dd02 


MAC 地 址 


01-80-c2-00-00-01 或 0180-c200-0001 


广播 MAC 地 址 


ff-ff-ff-ff-ff-ff Me ffff-ffff-ffff 
3-5 MAC 地 址 的 表示 方法 


3.2.2 ”以 太 帧 的 格式 


以 太 网 技术 所 使 用 的 帧 称 为 以 太 网 帧 (Ethernet Frame)， 或 简称 以 太 帧 。 以 太 帧 的 
格式 有 两 个 标准 : 一 个 是 由 IEEE 802.3 定义 的 ， 称 为 IEEE 802.3 格式 ; 一 个 是 由 DEC 
(Digital Equipment Corporation), Intel, Xerox 这 三 家 公司 联合 定义 的 ， 称 为 Ethernet I 
格式 , 也 称 为 DIX 格式 。 以 太 帧 的 两 种 格式 如 图 3-6 所 示 。 虽 然 Ethernet II 格式 与 IEEE 
802.3 格式 存在 一 定 的 差别 ， 但 它们 都 可 以 应 用 于 以 太 网 。 目 前 的 网 络 设备 都 可 以 兼容 
这 两 种 格式 的 帧 ， 但 Ethernet I 格式 的 帧 使 用 得 更 加 广泛 些 。 通 常 ， 承 载 了 某 些 特殊 
协议 信息 的 以 太 帧 才 使 用 IEEE 802.3 格式 , 而 绝 大 部 分 的 以 太 帧 使 用 的 都 是 Ethernet I 
格式 。 
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IEEE 802.3 格 式 


Oo 
mom | 日 的 MAC 地 址 | 源 MAC 地 址 | Koel a] ef oo | 类型 








帧 载荷 
Ethernet II 格式 
TOE TEA VEE E 
帧 头 部 
帧 载荷 
二 一 人 一 | 
帧 尾部 


图 3-6 ”以太 帧 的 两 种 标准 格式 


下 面 是 关于 Ethernet I 格式 的 以 太 帧 中 各 个 字段 的 描述 。 

(1) 目的 MAC 地 址 : 该 字段 有 6 个 字 节 ， 用 来 表示 该 帧 的 接收 者 《目的 地 )。 目 的 
MAC 地 址 可 以 是 一 个 单 播 MAC 地 址 , 或 一 个 组 播 MAC 地 址 ， 或 一 个 广播 MAC 地 址 。 

(2) 源 MAC 地 址 : 该 字段 有 6 个 字 节 ， 用 来 表示 该 帧 的 发 送 者 〈 出 发 地 )。 源 MAC 
只 能 是 一 个 单 播 MAC 地 址 。 

(3) 类 型 : 该 字段 有 2 个 字 节 ， 用 来 表示 载荷 数据 的 类 型 。 例 如 ， 如 果 该 字段 的 值 
是 0x0800， 则 表示 载荷 数据 是 一 个 IPv4 Packet， 如 果 该 字段 的 值 是 0x86dd， 则 表示 载 
fil Hi HE “+ IPv6 Packet; 如 果 该 字段 的 值 是 0x0806， 则 表示 载荷 数据 是 一 个 ARP 
Packet; 如 果 该 字段 的 值 是 0x8848， 则 表示 载荷 数据 是 一 个 MPLS 报 文 ， 如 此 等 等 。 

(4) 载荷 数据 :该 字段 的 长 度 是 可 变 的 ， 最 短 为 46 字 节 ， 最 长 为 1500 FH, CE 
该 帧 的 有 效 载荷 ， 载 荷 的 类 型 由 前 面 的 类 型 字段 表示 。 

(5) CRC FR: 该 字段 有 4 个 字 节 。CRC 的 全 称 是 Cyclic Redundancy Check, ‘EH 
作用 是 对 该 帧 进行 检 错 校 验 ， 其 具体 的 工作 机 制 摘 述 已 超出 了 本 书 的 知识 范围 ， 所 以 这 
里 略 去 不 讲 。 

IEEE 802.3 格式 的 以 太 帧 中 ， 目 的 MAC 地址 字段 、 源 MAC 地 址 字段 、 类 型 字段 、 
载荷 数据 字段 、CRC 字段 的 功能 和 作用 与 Ethernet I 格式 是 一 样 的 ， 这 里 不 再 闭 述 。 关 
于 其 他 几 个 字段 KEFR, DSAP 字段 等 ) 的 描述 ， 已 经 超出 了 本 书 的 知识 范围 ， 所 
以 这 里 略 去 不 讲 。 

需要 特别 说 明 的 是 ， 根 据 目的 MAC 地 址 的 种 类 不 同 ， 以 太 帧 可 以 分 为 以 下 3 种 不 
同 的 类 型 。 

C1) 单 播 以 太 帧 〈 或 简称 单 播 帧 ): 目的 MAC 地 址 为 一 个 单 播 MAC 地 址 的 帧 。 

(2) 组 播 以 太 帧 〈 或 简称 组 播 帧 ); 目的 MAC 地 址 为 一 个 组 播 MAC 地 址 的 帧 。 

(3) 广播 以 太 帧 (或 简称 广播 帧 )， AAS MAC 地 址 为 广播 MAC 地 址 的 帧 。 


3.2.3 
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练习 题 


( 单 选 ) 一 个 网 卡 制 造 商 利 用 同一 个 OUI 最 多 可 以 生产 多 少 块 网 卡 ? ( ) 
A. 1 块 B. 16777 216 块 C. 256 块 D. 65 536 # 
CH) MAC 地 址 05-1e-10-0d-d0-03 是 哪个 ? (C ) 

A. 单 播 MAC 地 址 

B. 组 播 MAC 地 址 

C. 广播 MAC 地 址 

(HE) 下 列 描述 中 正确 的 是 ? C ) 

A. 以 太 帧 的 格式 有 两 种 ， 分 别 是 IEEE 802.3 格式 和 IEEE 802.4 格式 

B. 以 太 帧 的 格式 有 两 种 ， 分 别 是 IEEE 802.3 格式 和 Ethernet II 格式 

C. 以 太 帧 的 格式 有 两 种 ， 分 别 是 Ethernet IT 格式 和 Ethernet II 格式 

D. 以 太 帧 的 格式 有 两 种 ， 分 别 是 IEEE 802.3 格式 和 DIX 格式 

(多 选 ) 下 列 描述 中 正确 的 是 ? C ) 

A. 以 太 帧 中 的 目的 MAC 地 址 只 能 是 一 个 单 播 MAC 地 址 

B. 以 太 帧 中 的 源 MAC 地 址 只 能 是 一 个 单 播 MAC 地 址 

C. 组 播 帧 的 源 MAC 地 址 一 定 是 一 个 单 播 MAC 地 址 


3.3 ”以 太 网 交换 机 


如 果 交 换 机 转发 数据 的 端口 都 是 以 太 网 口 , 则 这 样 的 交换 机 称 为 以 太 网 交换 机 (Ethernet 
Switch); 如 果 交 换 机 转发 数据 的 端口 都 是 令 牌 环 端口 ， 则 这 样 的 交换 机 称 为 令 牌 环 交 换 机 
(Token Ring Switch)， 如 此 等 等 。 以 太 网 交换 机 、 令 牌 环 交换 机 等 都 是 局 域 网 交换 机 CLAN 
Switch) 这 个 家 庭 中 的 成 员 。 从 理论 上 讲 ， 局 域 网 交换 机 的 成 员 有 很 多 ， 但 实际 上 ， 除 了 以 
太 网 交换 机 外 ， 其 他 成 员 基 本 上 已 被 市 场 机 制 所 淘汰 。 所 以 , 目前 以 太 网 交换 机 与 局 域 网 交 
换 机 几乎 成 为 了 同一 个 概念 。 本 书 所 说 的 交换 机 ， 如 无 特别 说 明 ， 都 是 指 以 太 网 交换 机 。 

学 习 完 本 节 内 容 之 后 ， 我 们 应 该 能 够 : 

C1) 熟悉 交换 机 的 3 种 转发 操作 ; 

(2) 熟悉 交换 机 对 于 单 播 帧 和 广播 帧 的 转发 原理 和 过 程 ; 

(3) 熟悉 交换 机 是 如 何 学 习 MAC 地 址 与 端口 的 映射 关系 的 ; 

(4) 熟悉 计算 机 的 端口 对 于 收 到 的 单 播 帧 和 广播 帧 的 处 理 过 程 ; 

(5) 理解 MAC 地 址 表 的 老化 机 制 。 


3.3.1 


3 种 转发 操作 


交换 机 会 对 通过 传输 介质 进入 其 端口 的 每 一 个 帧 都 进行 转发 操作 ， 交 换 机 的 基本 作 
用 就 是 用 来 转发 帧 的 。 

如 图 3-7 所 示 , 交换 机 对 于 从 传输 介质 进入 其 某 一 端口 的 帧 的 转发 操作 一 共有 3 种 : 
泛 洪 (Flooding). #¢/ (Forwarding). ÆJ (Discarding). 
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(1) 泛 洪 : 交换 机 把 从 某 一 端口 进来 的 帧 通过 所 有 其 他 的 端口 转发 出 去 (注意 ，“ 所 
有 其 他 的 端口 ”是 指 除了 这 个 帧 进入 交换 机 的 那个 端口 以 外 的 所 有 端口)。 泛 洪 操作 是 一 
种 点 到 多 点 的 转发 行为。 

D 转发 : 交换 机 把 从 某 一 端口 进来 的 帧 通过 另 一 个 端口 转发 出 去 〈 注 意 ,“ 另 一 
个 端口 ”不 能 是 这 个 帧 进入 交换 机 的 那个 端口 )。 这 里 的 转发 操作 是 一 种 点 到 点 的 转发 
行为。 

(3) 丢弃 : 交换 机 把 从 某 一 端口 进来 的 帧 直接 丢弃 。 丢 弃 操作 其 实 就 是 不 进行 转发 。 





交换 机 


Port 1 Port 2 ort 3 Port 4 


泛 洪 (Flooding) 


转发 (Forwarding) 





x 交换 机 | BFF (Discarding) 
Port | Port 2 Port 3 Port 4 


图 3-7 ”交换 机 对 于 帧 的 3 种 转发 操作 


图 3-7 中 的 箭头 表示 帧 的 运动 轨迹 。 关 于 这 些 运动 轨迹 的 细节 描述 请 读者 认真 复习 
3.1.2 小 节 的 内 容 。 

ZERE HERRE ERRER 3 种 转发 行为 经 和 营 被 党 统 地 称 为 转发 〈 即 一 般 意 
义 上 的 转发 ) 操作 ， 因 此 读者 在 遇 到 “转发 ”一 词 时 ， 需 要 根据 上 下 文摘 清楚 它 究 竟 是 
一 般 意 义 上 的 转发 呢 ， 还 是 特 指点 到 点 转发 的 意思 。 


3.3.2 ”交换 机 的 工作 原理 


交换 机 的 工作 原理 主要 是 指 交 换 机 对 于 从 传输 介质 进入 其 端口 的 帧 进行 转发 的 过 
程 。 在 下 面 的 描述 中 ， 将 出 现 诸 如 “MAC 地 址 表 ” 等 一 些 读者 可 能 觉得 完全 陌生 或 不 
太 明 白 的 概念 。 读 者 先 不 用 着 急 , 随 看 学 习 的 继续 和 深入 ， 目 然 会 熟悉 和 理解 这 些 概念 。 

每 台 交 换 机 中 都 有 一 个 MAC 地 址 表 ， 它 存放 了 MAC 地 址 与 交换 机 端口 编号 之 间 
的 映射 关系 。MAC 地 址 表 存 在 于 交换 机 的 工作 内 存 中 ， 交 换 机 刚 上 电 时 ，MAC 地 址 表 
中 没有 任何 内 容 ， 是 一 个 空 表 。 随 看 交换 机 不 断 地 转发 数据 并 进行 地 址 学 习 ，MAC 地 
址 表 的 内 容 会 逐步 丰富 起 来 。 当 交换 机 下 电 或 重启 时 ， MAC 地址 表 的 内 容 会 完全 丢失 。 

交换 机 的 基本 工作 原理 转发 原理 ) 可 以 概括 地 摘 述 如 下 。 

(1) 如 果 从 传输 介质 进入 交换 机 的 某 个 端口 的 帧 是 一 个 单 播 帧 , 则 交换 机 会 去 MAC 
地 址 表 中 查找 这 个 帧 的 目的 MAC 地址。 

1) 如 果 查 不 到 这 个 MAC 地 址 ， 则 交换 机 将 对 该 帧 执行 泛 洪 操作 。 
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2) 如 果 查 到 了 这 个 MAC 地 址 ， 则 比较 这 个 MAC 地 址 在 MAC 地 址 表 中 对 应 的 端 
口 编 号 是 不 是 这 个 帧 从 传输 介质 进入 交换 机 的 那个 端口 的 端口 编号 。 

a) 如 果 不 是 ， 则 交换 机 将 对 该 帧 执行 转发 操作 〈 将 该 帧 送 至 该 帧 的 目的 MAC 地 址 
在 MAC 地 址 表 中 对 应 的 那个 端口 ， 并 从 那个 端口 发 送出 去 )。 

b) 如 果 是 ， 则 交换 机 将 对 该 帧 执行 丢弃 操作 。 

(2) 如 果 从 传输 介质 进入 交换 机 的 某 个 端口 的 帧 是 一 个 广播 帧 ， 则 交换 机 不 会 去 查 
MAC 地 址 表 ， 而 是 直接 对 该 广播 帧 执行 泛 洪 操作 。 

(3) 如 果 从 传输 介质 进入 交换 机 的 某 个 端口 的 帧 是 一 个 组 播 帧 ， 则 交换 机 的 处 理 行 
为 比较 复杂 ， 超 出 了 本 书 的 知识 范围 ， 这 里 略 去 不 讲 。 

另外 ， 交 换 机 还 具有 MAC 地 址 学 习 能 力 。 当 一 个 帧 〈 无 论 是 单 播 帧 、 组 播 帧 ， 还 
是 广播 帧 ) 从 传输 介质 进入 交换 机 后 ， 交 换 机 会 检查 这 个 帧 的 源 MAC 地 址 ， 并 将 该 源 
MAC 地 址 与 这 个 帧 进入 交换 机 的 那个 端口 的 端口 编号 进行 映射 ， 然 后 将 这 个 映射 关系 
存放 进 MAC 地 址 表 。 

以 上 是 对 交换 机 的 转发 原理 的 概括 性 描述 ， 下 面 两 小 节 将 通过 一 些 例子 来 展开 对 交 
换 机 转发 原理 的 具体 分 析 。 


3.3.3 ” 单 交 换 机 的 数据 转发 示例 


如 图 3-8 所 示 ，4 侣 计算机 分 别 通 过 双 绞 线 与 同一 台 交 换 机 相连 。 交 换 机 有 4 个 端 
O (Port), Port 后 面 的 阿拉 伯 数 字 就 是 端口 编号 (Port No.)， 分 别 为 1，2，3，4。 注 意 ， 
双 绞 线 两 端 所 连接 的 其 实 分 别 是 计算 机 上 的 网 卡 和 交换 机 上 的 网 卡 〈 请 复习 3.1 THA 
容 )。 假 设 这 4 台 计 算 机 的 网 卡 的 MAC 地 址 〈 即 BIA 地 址 ) 分 别 是 MAC1、MAC2、 
MAC3、MAC4; 另外 ， 假 设 交 换 机 的 MAC 地 址 表 此 刻 为 空 。 





图 3-8 单 交 换 机 组 网 


现在 ,假设 PC 1 需要 向 PC 3 发 送 一 个 单 播 帧 X (特别 假设 : PC 1 已 经 知道 了 PC 3 
的 网 卡 的 MAC 地 址 为 MAC3)， 因 此 把 PC 1 称 为 源 主 机 ，PC 3 称 为 目的 主机 。 下 面 的 
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PRHA T XWA PC 1 运动 到 PC 3 的 全 过 程 。 

(1) PC 1 的 应 用 软件 所 产生 的 数据 经 TCP/IP 模型 的 应 用 层 、 传 输 层 、 网 络 层 处 
理 后 ， 得 到 数据 包 〈Packet)。 数 据 包 下 传 给 PC 1 的 网 卡 的 CU 后 ，CU 会 将 之 封装 
成 帧 。 假 设 封 装 的 第 一 个 帧 叫 X 帧 ，CU 会 将 MAC3 CEA X wih A AY MAC 地 址 ， 然 
后 会 从 自己 的 ROM PRH BIA 地 址 (MAC1)， 并 将 BIA 地 址 (MAC1) X X bhi 
的 源 地 址 。 关 于 和 帧 的 其 他 字段 的 内 容 我 们 暂 不 关心 。 至 此 ，X 帧 已 在 PC 1 的 网 卡 
的 CU 中 形成 。 

(2) X 帧 接 下 来 的 运动 轨迹 如 下 : PC 1 的 网 卡 的 CU 一 PC 1 的 网 卡 的 OB 一 PC 1 
的 网 卡 的 LC 一 PC 1 的 网 卡 的 TX 一 双 绞 线 一 Port 1 的 网 卡 的 RX 一 Port 1 的 网 卡 的 
LD 一 Port 1 的 网 卡 的 IB — Port 1 的 网 卡 的 CU。 这 一 过 程 在 3.1 节 中 有 详细 的 说 明 ， 这 
FAN FR BIR 

(3) X Wi BIA Port 1 的 网 卡 的 CU 后 ， 交 换 机 会 去 MAC 地 址 表 中 查找 X 帧 的 目 
的 MAC 地 址 MAC3。 由 于 此 时 MAC 地 址 表 是 空 表 ， 所 以 在 MAC 地 址 表 中 查 不 到 
MAC3。 根 据 交 换 机 的 转发 原理 ,交换 机 会 对 XX 帧 执行 泛 洪 操作 。 然 后 ， 交 换 机 还 要 
进行 地 址 学 习 : AA X to EMA Port 1 进入 交换 机 的 ,并 且 X 帧 的 源 MAC 地 址 为 MAC1， 
所 以 ， 交 换 机 会 将 MACI 映射 到 Port 1， 并 将 这 一 映射 关系 作为 一 个 条 目 写 进 MAC 
地 址 表 。 

(4) 和 X 帧 被 执行 泛 洪 操作 后 ，Porti (i=2, 3, 4) 的 网 卡 的 CU MAM Port 1 的 网 
FAY CU 那里 获得 一 个 和 帧 的 拷贝 。 然 后 ， 这 些 拷 贝 的 运动 过 程 如 下 :Port i 的 网 卡 的 
CU—Port i 的 网 卡 的 OB 一 Porti 的 网 卡 的 LC 一 Porti AE A TX MARA PC i 的 网 卡 
Ky RX—PC i 的 网 卡 的 LD 一 PC; 的 网 卡 的 IB 一 PC i 的 网 卡 的 CU。 这 一 过 程 在 3.1 节 中 
有 详细 的 说 明 ， 这 里 不 再 鳌 述 。 

(5) PC 2 的 网 卡 的 CU EKF X WE, SRE X WH HAI MAC 地址 是 不 是 自己 
的 MAC 地 址 。 由 于 和 X 帧 的 目的 MAC 地 址 是 MAC3， 而 自己 的 MAC 地 址 是 MAC2， 
所 以 二 者 不 一 致 。 于 是 ，X 帧 将 在 PC 2 的 网 卡 的 CU 中 被 直接 丢弃 。PC 4 的 网 卡 的 
CU 在 收 到 X 帧 后 ， 处 理 过 程 是 一 样 的 ， 其 结果 是 ，X 帧 将 在 PC 4 的 网 卡 的 CU 中 被 
直接 丢弃 。 

(6) PC 3 的 网 卡 的 CU 在 收 到 X 帧 后 ， 会 检查 X 帧 的 目的 MAC 地 址 是 不 是 自 
己 的 MAC 地 址 。 由 于 XX 帧 的 目的 MAC 地 址 是 MAC3， 而 自己 的 MAC 地 址 也 是 
MAC3, 所 以 二 者 是 一 致 的 。 于 是 , PC 3 的 网 卡 的 CU 会 将 和 X 帧 中 的 数据 包 (Packet) 
抽取 出 来 ， 并 根据 X 帧 的 类 型 字段 的 值 将 数据 包 上 送 至 TCP/IP 模型 的 网 络 层 的 相 
应 处 理 模 块 。 最 后 ， 该 数据 经 过 网 络 层 、 传 输 层 、 应 用 层 的 处 理 后 ， 到 达 相 应 的 应 
用 软件 。 

至 此 ， 网 络 的 状态 如 图 3-9 所 示 。X 帧 已 经 成 功 地 被 从 源 主机 PC 1 送 达 至 目的 
主机 PC 3， 虽 然 非 目 的 主机 PC 2 和 PC 4 也 收 到 了 X 帧 ， 但 它们 都 会 将 X 帧 直接 
EF. KX WE PC 2 和 PC 4 的 双 绞 线 上 产生 的 流量 并 没有 实际 的 用 处 ， 这 样 的 流量 
被 称 为 垃圾 流量 。 显 然 ， 这 里 的 垃圾 流量 是 因为 交换 机 对 X 帧 执行 了 泛 洪 操 作 而 引 
起 的 。 
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MAC Hh AL Port No. 





PC | PC 2 PC 3 PC 4 
MACI MAC2 MAC3 MAC4 


Xi: 目的 MAC 地 址 为 MAC3, 源 MAC 地 址 为 MAC1 
3-9 PC1 向 PC3 发 送 一 个 单 播 帧 


现在 ， 在 图 3-9 所 示 的 网 络 状态 下 ， 假 设 PC 4 需要 向 PC 1 发 送 一 个 单 播 帧 Y〈 特 
别 假设 :PC 4 已 经 知道 了 PC 1 的 网 卡 的 MAC 地 址 为 MAC1)。 此 时 ，PC 4 为 源 主机 ， 
PC 1 为 目的 主机 。 下 面 的 步骤 描述 了 YY IA PC 4 运动 到 PC 1 的 全 过 程 。 

(1) PC 4 的 应 用 软件 所 产生 的 数据 经 TCP/IP 模型 的 应 用 层 、 传 输 层 、 网 络 层 处 
理 后 ， 得 到 数据 包 〈(Packet)。 数 据 包 下 传 给 PC 4 的 网 卡 的 CU 后 ，CU 会 将 之 封装 
成 帧 。 假 设 封装 的 第 一 个 帧 叫 Y thot, CU 会 将 MACI 作为 Y Wi AA MAC 地址 ， 然 
后 会 从 自己 的 ROM 中 读 出 BIA 地 址 (MAC4)， 并 将 BIA 地 址 (MAC4) 作为 立 帧 
的 源 地 址 。 关 于 YY 帧 的 其 他 字段 的 内 容 我 们 暂 不 关心 。 至 此 ，YY 帧 已 在 PC 4 的 网 卡 
的 CU 中 形成 。 

(2) Y 帧 接 下 来 的 运动 轨迹 如 下 : PC 4 的 网 卡 的 CU 一 PC 4 的 网 卡 的 OB 一 PC 4 的 
网 卡 的 LC 一 PC 4 的 网 卡 的 TX 一 双 绞 线 一 Port 4 的 网 卡 的 RX 一 Port 4 的 网 卡 的 LD 一 Port 
4 的 网 卡 的 IB Port 4 的 网 卡 的 CU. 

(3) Y Wi BIA Port 4 的 网 卡 的 CU 后 ， 交 换 机 会 去 MAC 地 址 表 中 查找 立 帧 的 目的 
MAC 地 址 MAC1。 碍 表 的 结果 是 ，MAC1 对 应 了 Port 1， 而 Port 1 AE Y 帧 的 入 端口 
Port 4。 根 据 交 换 机 的 转发 原理 ， 交 换 机 会 对 立 帧 执行 点 到 点 转发 操作 ， 也 就 是 将 立 帧 
送 至 Port 1 的 网 卡 的 CU。 然 后， 交换 机 还 要 进行 地 址 学 习 : 因为 Y eM Port 4 进入 
交换 机 的 ， 并 且 立 帧 的 源 MAC 地 址 为 MAC4， 所 以 ,交换 机 会 将 MAC4 映射 到 Port 4, 
并 将 这 一 映射 关系 作为 一 个 新 的 条 目 写 进 MAC 地 址 表 。 

(4) Y WAJA Port 1 的 网 卡 的 CU 后 ， 接 下 来 的 运动 过 程 如 下 : Port 1 的 网 卡 的 
CU 一 Port 1 的 网 卡 的 OB 一 Port 1 的 网 卡 的 LC 一 Port 1 的 网 卡 的 TX 一 双 绞 线 一 PC 1 的 网 
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卡 的 RX 一 PC 1 的 网 卡 的 LD 一 PC 1 的 网 卡 的 IB 一 PC 1 的 网 卡 的 CU. 

(5) PC1 的 网 卡 的 CU EKE Y 帧 后 , 会 检查 YY 帧 的 目的 MAC 地 址 是 不 是 自己 的 
MAC 地 址 。 由 于 YY 帧 的 目的 MAC 地 址 是 MAC1， 而 自己 的 MAC 地 址 也 是 MAC1， 所 
以 二 者 是 一 致 的 。 于 是 ，PC 1 的 网 卡 的 CU 会 将 立 帧 中 的 数据 包 〈Packet) 抽取 出 来 ， 
并 根据 Y 帧 的 类 型 字段 的 值 将 数据 包 上 送 至 TCP/IP 模型 的 网 络 层 的 相应 处 理 模块 。 最 
后 ， 该 数据 经 过 网 络 层 、 传 输 层 、 应 用 层 的 处 理 后 ， 到 达 相 应 的 应 用 软件 。 

至 此 , 网 络 的 状态 如 图 3-10 所 示 。Y 帧 已 经 成 功 从 源 主机 PC 4 送 达 至 目的 主机 PC 1, 
并 目 这 次 没有 产生 任何 垃圾 流量 (因为 交换 机 对 YY 帧 执行 的 是 点 对 点 转发 操作 )。 





PC | PC 2 PC 3 PC 4 
MACI MAC2 MAC3 MAC4 


Yo: 目的 MAC 地 址 为 MAC1， 源 MAC 地 址 为 MAC4 


3-10 PC4 向 PC 1 发 送 一 个 单 播 帧 


现在 ， 在 图 3-10 所 示 的 网 络 状态 下 ， 假 设 PC 1 将 发 送 一 个 单 播 帧 Z。 由 于 某 种 未 
知 的 原因 (比如 由 于 Bug 的 原因 )， 在 PC 1 的 网 卡 的 CU 中 形成 的 Z 帧 的 目的 MAC 地 
址 为 MAC1， 源 MAC 地 址 为 MACS。 下 面 的 步骤 描述 了 Z 帧 的 运动 轨迹 。 

(1) PC 1 的 网 卡 的 CU 一 PC 1 的 网 卡 的 OB 一 PC 1 的 网 卡 的 LC 一 PC 1 的 网 卡 的 
TX 一 双 绞 线 一 Port 1 的 网 卡 的 RX 一 Port 1 的 网 卡 的 LD 一 Port 1 的 网 卡 的 IB 一 Port 1 的 
网 卡 的 CU。 

(2) Z 帧 到 达 Port 1 的 网 卡 的 CU 后 ， 交 换 机 会 去 MAC 地 址 表 中 查找 Z 帧 的 目的 
MAC 地 址 MACI1。 查 表 的 结果 是 ，MACI 对 应 了 Port 1， 而 Port 1 正 是 Z 帧 的 入 端口 。 
根据 交换 机 的 转发 原理 ， 交 换 机 会 对 Z 帧 执行 丢弃 操作 。 然 后 ， 交 换 机 还 要 进行 地 址 学 
习 : 因为 'Z 帧 是 从 Port 1 进入 交换 机 的 ， 并 且 Z 帧 的 源 MAC 地 址 为 MACS， 所 以 ， 交 
换 机 会 将 MACS 映射 到 Port 1， 并 将 这 一 映射 关系 作为 一 个 新 的 条 目 写 进 MAC 地 址 表 。 

人 至此， 网 络 的 状态 如 图 3-11 Aras. 
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PC | PC 2 PC 3 PC 4 
MACI MAC2 _ MAC3 MAC4 
Zi: 目的 MAC 地 址 为 MAC1， 源 MAC 地 址 为 MACS 


3-11 PC 1 发 送 一 个 单 播 帧 


图 3-9、 图 3-10、 图 3-11 分 别 说 明了 交换 机 对 计算 机 发 送 的 单 播 帧 执行 泛 洪 操作 、 
转发 操作 、 丢 弃 操 作 的 过 程 。 现 在 ， 再 来 看 看 计算 机 发 送 广播 帧 的 例子 。 假 定 目 前 的 
网 络 状态 如 图 3-11 所 示 ， 而 PC 3 将 要 发 送 一 个 广播 帧 W。 下 面 的 步骤 描述 了 W 帧 的 
运动 轨迹 。 

C1) PC 3 希望 把 应 用 软件 所 产生 的 数据 同时 发 送 给 所 有 其 他 的 计算 机 。 这 些 数 据 经 
TCP/IP 模型 的 应 用 层 、 传 输 层 、 网 络 层 处 理 后 ， 得 到 数据 包 (Packet). HRA FEA 
PC 3 的 网 卡 的 CU 后 ，CU 会 将 之 封装 成 广播 帧 。 假 设 封装 的 第 一 个 帧 叫 W 帧 ，CU 会 
将 广播 地 址 作为 W 帧 的 目的 MAC 地 址 ,然后 会 从 目 己 的 ROM 中 读 出 BIA 地 址 (MAC3 )， 
并 将 BIA 地 址 (MAC3) 作为 W 帧 的 源 地 址 。 关 于 W 帧 的 其 他 字段 的 内 容 我 们 暂 不 关 
心 。 至 此 ，W 帧 已 在 PC 3 的 网 卡 的 CU 中 形成 。 

(2) W 帧 接 下 来 的 运动 轨迹 如 下 : PC 3 的 网 卡 的 CU 一 PC 3 的 网 卡 的 OB 一 PC 3 的 
网 卡 的 LC 一 PC 3 HME AY TX WAAR Port 3 的 网 卡 的 RX 一 Port 3 的 网 卡 的 LD 一 Port 
3 的 网 卡 的 了 了 一 Port 3 的 网 卡 的 CU. 

(3) W WENA Port 3 的 网 卡 的 CU 后 ， 交 换 机 不 会 去 查 MAC 地 址 表 ， 而 是 直接 对 
W 帧 执行 泛 洪 操作 ， 这 是 因为 交换 机 能 判断 出 W 帧 是 一 个 广播 帧 。 然 后 ， 交 换 机 还 要 
进行 地 址 学 习 : 因 为 W 帧 是 从 Port 3 进入 交换 机 的 ,并 且 W 帧 的 源 MAC 地 址 为 MAC3, 
所 以 , 交换 机 会 将 MAC3 映射 到 Port 3, 并 将 这 一 映射 关系 作为 一 个 新 的 条 目 写 进 MAC 
地 址 表 。 

(4) W 帧 被 执行 泛 洪 操作 后 ，Port i (i=l, 2, 4) 的 网 卡 的 CU 都 会 从 Port 3 的 网 
卡 的 CU 那里 获得 一 个 W 帧 的 拷贝 。 然 后 ， 这 些 拷贝 的 运动 过 程 如 下 : Port i 的 网 卡 的 
CU 一 Port i 的 网 卡 的 OB 一 Porti 的 网 卡 的 LC 一 Porti 的 网 卡 的 TX 一 双 绞 线 一 PCi 的 网 卡 
的 RX 一 PC i 的 网 卡 的 LD 一 PCi 的 网 卡 的 卫 一 PCi 的 网 卡 的 CU. 

(5) PCi G=1, 2, 4) 的 网 卡 的 CU 在 收 到 Ww 帧 后 ， 判 断 出 W 帧 是 一 个 广播 帧 ， 
于 是 会 将 W 帧 中 的 数据 包 (Packet) 抽取 出 来 ， 并 根据 W 帧 的 类 型 字段 的 值 将 数据 包 
上 送 至 TCP/IP 模型 的 网 络 层 的 相应 处 理 模块 。 最 后 ， 该 数据 经 过 网 络 层 、 传 输 层 、 应 用 
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层 的 处 理 后 ， 到 达 相 应 的 应 用 软件 。 
至 此 ，PC 1、PC 2、PC 4 的 应 用 软件 都 收 到 了 同样 的 、 来 自 PC 3 的 应 用 软件 的 数 
据 ， 网 络 的 状态 如 图 3-12 所 示 。 





PC 1 PC 2 PC 3 PC 4 
MACI MAC2 MAC3 MAC4 
Wii: 目的 MAC 地 址 为 伍 作 任 任 作 伯 ， 源 MAC 地 址 为 MAC3 


图 3-12 PC 3 发 送 一 个 广播 帧 


通过 前 面 这 些 例子 ， 我 们 详细 地 描述 了 交换 机 是 如 何 对 单 播 帧 和 广播 帧 进行 转发 
的 。 关 于 组 播 帆 的 情况 ， 我 们 不 作 描 述 ， 因 为 这 已 超出 了 本 书 的 知识 范围 。 

作为 本 小 节 的 结束 ， 我 们 还 需要 强调 一 个 重要 的 知识 点 ， 内 容 如 下 。 

C1) 当 计 算 机 的 网 卡 收 到 一 个 单 播 帧 时 ， 会 将 该 单 播 帧 的 目的 MAC 地 址 与 自己 的 
MAC 地 址 进行 比较 。 如 果 二 者 相同 ， 则 网 卡 会 根据 该 单 播 帧 的 类 型 字段 的 值 将 该 单 播 
中 的 载荷 数据 上 送 至 网 络 层 中 的 相应 处 理 模 块 。 如 果 二 者 不 同 ， 则 网 卡 会 将 该 单 播 帧 直 
EEF. 

(2) 当 计 算 机 的 网 卡 收 到 一 个 广播 帧 时 ， 会 直接 根据 该 广播 帧 的 类 型 字段 的 值 将 该 
广播 中 的 载荷 数据 上 送 至 网 络 层 中 的 相应 处 理 模块 。 

(3.) 当 交 换 机 的 网 卡 收 到 一 个 单 播 帧 时 ， 不 会 将 该 单 播 帧 的 目的 MAC 地 址 与 自己 
的 MAC 地 址 进行 比较 ， 而 是 直接 去 查 MAC 地 址 表 ， 并 根据 查 表 的 结果 决定 对 该 单 播 
帧 执行 3 种 转发 操作 的 哪 一 种 。 

(4) 当 交 换 机 的 网 卡 收 到 一 个 广播 帧 时 ， 直 接 对 该 广播 帧 执行 泛 洪 操作 。 


3.3.4 多 交换 机 的 数据 转发 示例 


如 图 3-13 所 示 ，3 台 交 换 机 通过 双 绞 线 与 4 台 计 算 机 相连 ， 形 成 了 一 个 相对 复杂 的 
网 络 。 假 设 交换 机 的 MAC 地 址 表 此 刻 都 为 室 。 下 面 ， 我 们 就 通过 一 些 例 子 来 说 明 帧 在 
这 个 网 络 中 的 转发 过 程 。 由 于 上 一 小 节 已 经 对 交换 机 的 转发 原理 进行 了 详细 的 展示 ， 所 
以 下 面 的 描述 相对 比较 简洁 。 如 果 读 者 有 不 明白 的 地 方 ， 则 应 认真 复习 一 下 上 一 小 节 的 
内 容 。 
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交换 机 1 Port 3 


MAC4 





Port INO 








图 3-13 多 交换 机 组 网 


现在 ， 假 设 PC 1 需要 向 PC 3 发 送 一 个 单 播 帧 X CHAR: PC 1 已 经 知道 了 
PC 3 的 网 卡 的 MAC 地 址 为 MAC3)。 下 面 的 步骤 描述 了 X 帧 从 PC 1 运动 到 PC 3 的 
全 过 程 。 

(1) PC 1 的 CU 完成 X 帧 的 封装 ; X 帧 的 目的 MAC 地 址 为 MAC3， 源 MAC 地 址 
为 MAC1。 

(2) X 帧 接 下 来 的 运动 轨迹 如 下 : PC 1 的 网 卡 的 CU 一 交换 机 1 的 Port 1 的 网 卡 
的 CU. 

(3) 交换 机 1 Port 1 的 网 卡 的 CU FRI X 帧 执行 泛 洪 操作 ， 一 路 通过 交换 机 1 的 
Port 3 到 达 交 换 机 2 的 Port 1, 另 一 路 通过 交换 机 1 的 Port 2 到达 PC 2。 交 换 机 1 将 MACI1 
与 Port 1 的 对 应 关系 写 进 目 己 的 MAC 地 址 表 。 

(4) 交换 机 2 对 Port 1 的 网 卡 的 CU 中 的 义 帧 执行 泛 洪 操作 ，X 帧 通过 交换 机 2 的 
Port 2 到 达 交 换 机 3 的 Port 1。 交 换 机 2 将 MACI 与 Port 1 的 对 应 关系 写 进 自己 的 MAC 
地 址 表 。 

(5) 交换 机 3 对 Port 1 的 网 卡 的 CU 中 的 X 帧 执行 泛 洪 操作 ， 一 路 通过 交换 机 3 的 
Port 3 到 达 PC 3， 另 一 路 通过 交换 机 3 的 Port 2 BIA PC 4。 交 换 机 3 将 MACI 与 Port 1 
的 对 应 关系 写 进 自己 的 MAC 地 址 表 。 

(6) PC2 和 PC 4 的 网 卡 会 将 收 到 的 义 帧 丢弃 。PC 3 BH X 帧 的 载荷 数据 上 送 给 网 
络 层 。 

至 此 , 网 络 的 状态 如 图 3-14 所 示 。X 帧 已 经 成 功 从 源 主机 PC 1 送 达 至 目的 主机 PCS, 
虽然 非 目的 主机 PC2 和 PC4 也 收 到 了 X 帧 ， 但 它们 都 会 将 XX 帧 直接 丢弃 。 
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交换 机 3 Port 1 泛 洪 


Port 3 Port 2 





Xp: 
目的 MAC 地 址 为 MAC3 
源 MAC 地 址 为 MACI 





图 3-14 PC 1 向 PC 3 发 送 一 个 单 播 帧 


现在 ， 在 图 3-14 所 示 的 网 络 状态 下 ， 假 设 PC 4 需要 向 PC 1 发 送 一 个 单 播 帧 了 CRE 
别 假设 : PC 4 已 经 知道 了 PC 1 的 网 卡 的 MAC 地 址 为 MAC1)。 下 面 的 步骤 描述 了 立 帧 
从 PC 4 运动 到 PC 1 的 全 过 程 。 

(1) PC 4 的 CU 完成 立 帧 的 封装 ; Y tH A AY MAC 地 址 为 MACI, W MAC 地 址 
为 MAC4。 

(2) Y 帧 接 下 来 的 运动 轨迹 如 下 : PC 4 的 网 卡 的 CU 一 交换 机 3 的 Port 2 的 网 卡 
的 CU. 

(3) 交换 机 3 对 Port 2 的 网 卡 的 CU 中 的 Y 帧 执行 点 对 点 转发 操作 ，YY 帧 通过 交换 
机 3 的 Port 1 到 达 交 换 机 2 的 Port 2。 交 换 机 3 将 MAC4 与 Port 2 的 对 应 关系 写 进 目 己 
的 MAC 地址 表 。 

(4) 交换 机 2 对 Port 2 的 网 卡 的 CU PAY Y 帧 执行 点 对 点 转发 操作 ，Y 帧 通过 交换 
机 2 的 Port 1 到 达 交 换 机 1 的 Port 3。 交 换 机 2 MAC4 5 Port 2 的 对 应 关系 写 进 自己 
的 MAC 地 址 表 。 

(5) 交换 机 1 对 Port 3 的 网 卡 的 CU FAY Y 帧 执行 点 对 点 转发 操作 ，Y 帧 通过 交 
换 机 1 的 Port 1 到 达 PC 1。 交 换 机 1 将 MAC4 5 Port 3 的 对 应 关系 写 进 自己 的 MAC 
地 址 表 。 

(6) PC 1 会 将 收 到 的 立 帧 的 载荷 数据 上 送 给 网 络 层 。 

至 此 , 网 络 的 状态 如 图 3-15 所 示 。Y 帧 已 经 成 功 从 源 主机 PC 4 送 达 至 目的 主机 PC 1, 
并 且 这 次 没有 产生 任何 垃圾 流量 。 

ETK, 我 们 假定 网 络 的 状态 如 图 3-16 所 示 ， 且 PC 2 需要 问 PC 1 发 送 一 个 单 播 帧 
Z CIB: PC 2 已 经 知道 了 PC 1 的 网 卡 的 MAC 地 址 为 MAC1)。 注 意 ， 此 时 交换 
机 1 HY MAC 地 址 表 中 并 没有 关于 MACI 的 条 目 ， 但 交换 机 2 的 MAC 地 址 表 中 存在 关 
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F MACI 的 条 目 。 


交换 机 1 Port 3 
转发 


Port 1 










Y hij : 
目的 MAC 地 址 为 MACI 
源 MAC 地 址 为 MAC4 


交换 机 1 “Port3 交换 机 3 Port | 


Port | 





"316 PC2 WEI PC LE 
下 面 的 步骤 描述 了 Z 帧 从 PC 2 运动 到 PC 1 的 全 过 程 。 
(1) PC 2 的 网 卡 的 CU 完成 Z 帧 的 封装 ; Z 帧 的 目的 MAC 地 址 为 MAC1， 源 MAC 
地 址 为 MAC2。 
(2) Z 帧 接 下 来 的 运动 轨迹 如 下 : PC 2 的 网 卡 的 CU 一 交换 机 1 的 Port 2 的 网 卡 
的 CU. 
(3) 交换 机 1 对 Port 2 的 网 卡 的 CU FHI Z 帧 执行 泛 洪 操 作 ( 因 为 此 时 MAC 地 址 
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表 中 查 不 到 MACI). Z 帧 一 路 通过 交换 机 1 的 Port 1 到 达 PC 1， 另 一 路 通过 交换 机 1 
的 Port 3 到 达 交 换 机 2 的 Port 1。 然 后 ， 交 换 机 1 将 MAC2 5 Port 2 的 对 应 关系 写 进 自 
CLAY MAC 的 地 址 表 。 

(4) 交换 机 2 对 Port 1 的 网 卡 的 CU 中 的 Z 帧 执行 丢弃 操作 (因为 在 MAC 地 址 表 
H, MACI 对 应 的 是 Port 1， 而 Z WEMA Port 1 进来 的 )。 然 后 ， 交 换 机 2 将 MAC2 
与 Port 1 的 对 应 关系 写 进 自己 的 MAC 地址 表 。 

(5) PC 1 会 将 收 到 的 乙 帧 的 载荷 数据 上 送 给 网 络 层 。 

至 此 ，Z 帧 已 经 成 功 地 从 源 主机 PC 2 运动 到 目的 主机 PC 1， 网 络 的 状态 如 图 3-17 所 示 。 


交换 机 1 Port 3 
“~、 活 洪 


Port ] 





PC 3 
MAC3 MAC4 


MAC Hii] Port N 


Zii: 
目的 MAC 地 址 为 MAC1 
源 MAC 地 址 为 MAC2 





图 3-17 PC2 向 PC 1 发 送 一 个 单 播 帧 


最 后 ， 我 们 来 看 看 计算 机 发 送 广播 帧 的 例子 。 假 定 目 前 网 络 的 状态 如 3-17 所 示 ， 而 
PC 3 将 要 发 送 一 个 广播 帧 W。 下 面 的 步骤 描述 了 W 帧 的 运动 轨迹 。 

(1) PC 3 的 网 卡 的 CU 完成 W 帧 的 封装 ，W 帧 的 目的 MAC 地址 为 任 储 储 储 任 任 ， 
源 MAC 地 址 为 MAC3. 

(2) W 帧 接 下 来 的 运动 轨迹 如 下 : PC 3 的 网 卡 的 CU 一 交换 机 3 的 Port 3 的 网 卡 
的 CU。 

(3) 交换 机 3 对 Port 3 的 网 卡 的 CU 中 的 W 帧 执行 泛 洪 操作 ，W 帧 一 路 通过 交换 机 
3 的 Port 1 到 达 交 换 机 2 的 Port 2， 另 一 路 通过 交换 机 3 的 Port 2 到 达 PC 4。 然 后 ， 交 换 
机 3 将 MAC3 与 Port 3 的 对 应 关系 写 进 自己 的 MAC 地址 表 。 

(4) 交换 机 2 对 Port 2 的 网 卡 的 CU 中 的 W 帧 执行 泛 洪 操 作 ，W 帧 通过 交换 机 2 
的 Port 1 到 达 交 换 机 1 的 Port 3。 然 后 ， 交 换 机 2 将 MAC3 与 Port 2 的 对 应 关系 写 进 自 
CLAY MAC 地 址 表 。 

(5) 交换 机 1 对 Port 3 的 网 卡 的 CU 中 的 W 帧 执行 泛 洪 操作 ，W 帧 通过 交换 机 1 
的 Port 1 和 Port 2 分 别 到 达 PC 1 和 PC 2。 然 后 ， 交 换 机 1 将 MAC3 与 Port 3 的 对 应 关 
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系 写 进 自己 的 MAC 地 址 表 。 
(6) PC 4、PC 2、PC 1 的 网 卡 在 收 到 W 帧 后 , 会 将 Ww 帧 的 载荷 数据 上 送 到 网 络 层 。 
至 此 ，PC 1、PC 2、PC 4 都 接收 到 了 来 自 PC 3 的 广播 帧 W， 网 络 的 状态 如 图 3-18 所 示 。 


交换 机 1 Port 3 





Whi : 
H RIMACHI AEA fff ar 
RMAC HELE A MAC3 





图 3-18 PC 3 发 送 一 个 广播 帧 


前 面 这 些 例 子 描述 了 帧 在 图 3-13 所 示 的 网 络 中 的 运动 情况 。 如 果真 的 理解 了 这 些 例 
子 ， 那 么 对 于 更 为 复杂 的 网 络 〈 见 图 3-19)， 自 然 也 会 清楚 帧 在 其 中 的 运动 过 程 。 





图 3-19 复杂 网 络 


3.3.5 MAC 地 址 表 


交换 机 的 MAC 地 址 表 也 称 为 MAC 地 址 映射 表 ， 其 中 的 每 一 个 条 目 也 称 为 一 个 地 
址 表 项 ， 地 址 表 项 反映 了 MAC 地 址 与 端口 的 映射 关系 。 前 面 的 两 个 小 节 已 经 描述 了 交 
换 机 是 如 何 学 习 MAC 地 址 与 端口 的 映射 关系 ， 并 将 这 种 映射 关系 作为 地 址 表 项 写 进 
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MAC 地 址 表 的 。 

在 现实 中 ， 交 换 机 或 计算 机 在 网 络 中 的 位 置 可 能 会 发 生变 化 。 如 果 交 换 机 或 计算 机 
的 位 置 真 的 发 生 了 变化 ， 那 么 交换 机 的 MAC 地 址 表 中 某 些 原来 的 地 址 表 项 很 可 能 会 
误 地 反映 当前 MAC 地 址 与 端口 的 映射 关系 。 另 外 , MAC 地 址 表 中 的 地 址 表 项 如 果 太 多 ， 
那么 平均 来 说 ， 交 换 机 查 表 一 次 所 需 的 时 间 就 会 太 长 〈 别 忘 了 ， 交 换 机 为 了 决定 对 单 播 
帧 执行 何 种 转发 操作 ， 需 要 在 MAC 地 址 表 中 去 查找 该 单 播 帧 的 目的 MAC 地 址 )， 也 就 
是 说 ， 交 换 机 的 转发 速度 会 受到 一 定 的 影响 。 鉴 于 上 述 两 个 主要 原因 ， 人 们 为 MAC 地 
址 表 设 计 了 一 种 老化 机 制 。 

我 们 以 X 表示 任何 一 个 源 MAC 地 址 为 MACx 的 帧 (注意 ，X 可 以 是 单 播 帧 ， 也 可 
以 是 组 播 帧 或 广播 帧 )， 并 假设 交换 机 的 YX 个 端口 为 Port 1、Port 2、Port 3、… 了 Port N, 
则 MAC 地 址 表 的 老化 机 制 可 描述 为 以 下 两 条 原则 。 

(1) 4X M Port kC1SkSN) HEA ACPRALIN, 如 果 MAC 地 址 表 中 不 存在 关于 MACx 
的 表 项 ， 则 建立 一 条 新 的 、 内 容 为 “MACx > Port k” 的 表 项 ， 同 时 将 该 表 项 的 倒数 
计时 器 的 值 设置 为 缺 省 初始 值 300s; WR MAC 地 址 表 中 存在 一 条 关于 MACx 的 表 项 ， 
则 该 表 项 的 内 容 更 新 为 “MACx < 一 Port k”， 并 将 该 表 项 的 倒数 计时 器 的 值 重 置 为 缺 省 
初始 值 300s。 

(2) MAC 地 址 表 中 的 任何 一 个 表 项 ， 一 旦 其 倒数 计时 器 的 值 降 为 0 时 ， 则 该 表 项 
将 立即 被 删除 〈 也 就 是 被 老化 掉 了 )。 

从 上 可 知 ，MAC 地 址 表 的 每 一 个 地 址 表 项 都 有 一 个 与 之 对 应 的 倒数 计时 器 。MAC 
地 址 表 的 内 容 是 动态 的 ， 新 的 表 项 不 断 被 建立 ， 老 的 表 项 不 断 被 更 新 或 被 删除 。 图 3-20 
显示 了 某 一 时 刻 某 台 交换 机 的 MAC 地 址 表 的 内 容 。 








ii) 倒 | 4 ( Fh 
NE EA REESE > KRANER KAMAG 


= 00-16-10-00-06.07 一 该 表 项 刚 被 建立 或 刷新 


|-> 该 表 项 距 建 立 或 最 近 一 次 刷新 已 有 205s 


Ch x| ade Let br . 





图 3-20 MAC 地 址 表 的 内 容 示 例 





显然 ， 倒 数 计 时 器 的 初始 值 越 小 ，MAC 地 址 表 的 动态 性 就 越 强 。 标 准 规定 的 倒 
数 计 时 器 的 缺 省 初始 值 为 3008， 但 这 个 初始 值 通常 是 可 以 通过 配置 命令 进行 修改 的 。 
读者 可 以 去 思考 一 下 ， 倒 数 计时 器 的 初始 值 太 大 比如 3 R) RAD Ein Is) 的 
后 果 是 什么 ? 

顺便 提 一 下 ， 在 现实 中 ， 一 台 低 档 的 交换 机 的 MAC 地 址 表 通 常 最 多 可 以 存放 数 干 


PIF 以 太 网 77 


条 地 址 表 项 ， 一 台中 档 的 交换 机 的 MAC 地 址 表 通 常 最 多 可 以 存放 数 万 条 地 址 表 项 ， 一 
台 高 档 的 交换 机 的 MAC 地 址 表 通 常 最 多 可 以 存放 几 十 万 条 地 址 表 项 。 


3.3.6 ”练习 题 


1. (AYE) 一 台 交 换 机 有 8 个 端口 ， 一 个 单 播 帧 从 某 一 端口 进入 了 该 交换 机 ， 但 
交换 机 在 MAC 地 址 表 中 查 不 到 关于 该 帧 的 目的 MAC 地 址 的 表 项 ， 那 么 交换 机 对 该 帧 
进行 的 转发 操作 是 ? C ) 

A. EF B. 泛 洪 C. 点 对 点 转发 

2. ( 单 选 ) 一 台 交 换 机 有 8 个 端口 ， 一 个 单 播 帧 从 某 一 端口 进入 了 该 交换 机 ， 交 
换 机 在 MAC 地 址 表 中 查 到 了 关于 该 帧 的 目的 MAC 地 址 的 表 项 ， 那 么 交换 机 对 该 帧 进 
行 的 转发 操作 是 ? ( ) 

A. 一 定 是 点 对 点 转发 B. -ERREF 
C. 可 能 是 点 对 点 转发 ， 也 可 能 是 丢弃 D. 泛 洪 

3. (多 选 ) 下 列 描述 中 正确 的 是 ? C) 

A. 计算 机 的 端口 在 收 到 一 个 广播 帧 后 ， 一 定 会 将 帧 中 的 载 答 数据 送 给 上 层 协 
议 去 处 理 

B. 计算 机 的 端口 在 收 到 一 个 广播 帧 后 ， 会 对 该 帧 执行 泛 洪 操作 

C. 交换 机 的 某 个 端口 在 收 到 一 个 广播 帧 后 ， 一 定 会 将 帧 中 的 载荷 数据 送 给 上 
层 协 议 去 处 理 

D. 交换 机 的 某 个 端口 在 收 到 一 个 广播 帧 后 ， 会 对 该 帧 执行 泛 洪 操作 

4. (多 选 下 列 描述 中 正确 的 是 ? C ) 
A. 计算 机 中 的 MAC 地 址 表 也 具有 老化 机 制 
B. 从 统计 的 角度 看 ， 如 果 交 换 机 MAC 地 址 表 中 的 地 址 表 项 越 少 ， 则 交换 机 执 


行 泛 洪 操作 的 可 能 性 就 越 大 
C. 从 统计 的 角度 看 ， 如 果 交 换 机 MAC 地 址 表 中 的 地 址 表 项 越 少 ， 则 网 络 中 出 
现 垃圾 流量 的 可 能 性 就 越 大 
5. CHH) 标准 规定 ，MAC 地 址 表 中 的 倒数 计时 器 的 缺 省 初始 值 是 ? ( ) 
A. 100s B. Smin C. 30min 
3.4 ARP 


ARP (Address Resolution Protocol) 是 一 个 非常 重要 并 经 常 使 用 的 地 址 解析 协议 ， 它 
虽然 是 一 个 网 络 层 协议 ， 但 却 涉及 一 些 数据 链 路 层 的 信息 。ARP 协议 的 基本 作用 是 根据 
已 知 的 IP 地址 获得 其 对 应 的 MAC 地 址 。 

学 习 完 本 节 内 容 之 后 ， 我 们 应 该 能 够 : 

(1) 理解 ARP 协议 的 工作 原理 ; 

(2) 理解 ARP 报 文中 各 个 字段 的 含义 和 作用 ; 

(3) 理解 ARP 缓存 表 的 作用 。 
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3.4.1 ARP 的 基本 原理 


在 3.3 节 中 ， 我 们 分 析 帧 在 交换 网 络 中 的 运动 过 程 时 ， 总 是 特别 假定 源 计 算 机 已 经 
知道 了 目的 计算 机 的 MAC 地 址 。 事 实 上 ， 一 个 源 设 备 开 始 是 不 知道 目的 设备 的 MAC 
地 址 的 。 源 设备 总 是 通过 某 种 机 制 〈 例 如 DNS, Domain Name System) 先 获取 到 目的 设 
fe A IP 地址 (后 续 的 章节 会 专门 讲解 有 关 IP 地 址 的 知识 )， 然 后 利用 ARP 协议 对 此 IP 
地 址 进行 解析 , 从 而 获取 到 目的 设备 的 MAC 地 址 .当然 ,一 个 设备 总 是 知道 自己 的 MAC 
地 址 和 IP 地 址 的 。 

源 设备 需要 解析 一 个 IP 地 址 时 ， 会 发 出 一 个 广播 帧 ， 广 播 帧 的 载荷 数据 是 一 个 
ARP 请 求 报 文 。 目 的 设备 在 接收 到 ARP 请 求 报 文 后 ， 会 癌 源 设备 发 送 一 个 单 播 帧 ， 
该 单 播 帧 的 载荷 数据 是 一 个 ARP 应 答 报 文 ， 该 ARP 应 答 报 文中 包含 了 目的 设备 的 


MAC 地 址 。 
10.0.0.2 不 是 我 的 [地址 ，| PCS PC2 
我 保持 沉默 MAC 地 址 : MAC3 MAC 地 址 : MAC2 
IP 地 址 : 10.0.0.3 人 P 地 址 : 10.0.0.2 


我 的 下 地 址 是 10.0.0.1， 

我 的 MAC 地 址 是 MAC1。 
IP 地 址 10.0.0.2 对 应 的 
MAC 地 址 是 多 少 ? 

















我 的 IP 地 址 是 10.0.0.2 
我 的 MAC 地 址 是 MAC2 


PC] 
MAC 地 址 : MACI 
IP 地 址 : 10.0.0.1 





3-21 ARP 的 工作 原理 


下 面 通过 一 个 例子 来 说 明 ARP 的 基本 工作 原理 。 

如 图 3-21 所 示 ， 假 设 源 主机 PC 1 已 经 知道 了 目的 主机 PC 2 的 IP 地 址 为 10.0.0.2， 
现在 需要 获取 PC 2 的 MAC 地址 。PC 1 获取 PC 2 AY MAC 地址 的 过 程 如 下 。 

(1) PC 1 会 发 送 一 个 广播 帧 ， 该 广播 帧 的 源 MAC 地 址 为 MAC 1， 类 型 字段 的 值 是 
0x0806， 表 明 该 广播 帧 的 载荷 数据 是 一 个 ARP 报 文 (具体 为 ARP 请 求 报 文 )。 该 ARP 
请 求 报 文 的 含义 是 :我 的 耳 地 址 是 10.0.0.1, 我 的 MAC 地 址 是 MAC1, 请 问 卫 地 址 10.0.0.2 
所 对 应 的 MAC 地 址 是 多 少 ? 

(2) 因为 PC 1 发 送 的 是 一 个 广播 帧 ， 所 以 PC 2 和 PC 3 都 会 接收 到 它 ， 并 根据 
其 类 型 字段 的 值 (0x0806) 将 其 中 的 ARP 请 求 报 文 上 送 给 网 络 层 的 ARP 处 理 模块 进 
行 处 理 。 

(3) PC 3 的 ARP 处 理 模 块 会 发 现 ，10.0.0.2 并 不 是 自己 的 IP 地 址 ， 所 以 不 会 进行 
应 答 , 而 是 将 ARP 请 求 报 文 中 10.0.0.1 与 MAC] 的 对 应 关系 存放 进 自己 的 ARP ATK, 
然后 将 此 ARP 请 求 报 文 丢 弃 。 

(4) PC 2 的 ARP 处 理 模 块 会 发 现 ，10.0.0.2 正 是 自己 的 IP 地址 ， 所 以 会 进行 应 答 。 
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PC 2 会 向 PC 1 发 送 一 个 单 播 帧 , 该 帧 的 目的 MAC 地 址 为 MAC1, 源 MAC 地 址 为 MAC2， 
类 型 字段 的 值 还 是 0x0806。 该 帧 的 载荷 数据 是 一 个 ARP 应 答 报 文 ， 应 答 报 文中 包含 了 
PC 2 ff) IP shut 10.0.0.2 Al MAC 地 址 MAC2。 另 外 ，PC 2 也 要 将 所 收 到 的 ARP 请 求 报 
文中 的 10.0.0.1 5 MAC] 的 对 应 关系 存放 进 自己 的 ARP 缓存 表 。 

(5) PC 1 在 收 到 PC 2 发 送 的 单 播 帧 后 ， 会 将 其 中 的 ARP 应 答 报 文 上 送 给 三 层 的 
ARP 处 理 模块 .PC 1 的 ARP 处 理 模块 会 从 该 应 答 报 文中 获取 到 PC 2 的 MAC 地 址 MAC2。 
另外 ，PC 1 也 会 将 10.0.0.2 与 MAC2 的 对 应 关系 存放 进 自己 的 ARP 缓存 表 。 

从 上 面 的 描述 中 ， 我 们 接触 到 了 AR 缓存 表 这 个 概念 。 设 备 中 的 ARP 缓存 表 是 用 
来 临时 存放 IP 地 址 与 MAC 地 址 的 对 应 关系 的 。 当 某 一 设备 需要 问 目 的 设备 发 送 单 播 帧 

二， 会 首先 查看 自己 的 AR 缓存 表 中 是 否 已 经 有 了 目的 设备 的 MAC 地址。 如 果 有 ， 就 
直接 使 用 它 ; 如 果 没 有 ， 就 会 发 起 ARP 请 求 来 获取 它 。 

ARP 缓存 表 也 具有 动态 特性 : 一 个 条 目 〈 即 一 个 IP 地 址 与 MAC 地 址 的 对 应 关系 ) 
从 其 被 建立 或 最 近 一 次 被 使 用 算 起 ， 会 有 180s (该 时 间 值 可 通过 配置 进行 修改 ) 的 生存 
期 ;一旦 过 了 生存 期 ， 该 条 目 就 会 被 删除 。 某 个 条 目 在 每 次 被 使 用 时 ， 该 条 目的 生存 期 
都 会 被 重新 设置 为 180s。 


3.4.2 ARP 的 报 文 格式 


ARP 报 文 分 为 ARP 请 求 报 文 和 ARP 应 答 报 文 ， 这 两 种 报 文 的 结构 相同 ， 但 是 各 个 
字段 的 取 值 有 所 不 同 ， 具 体 结 构 如 图 3-22 所 示 (有 阴影 的 区 域 才 是 ARP 报 文 )。 


| 二 一 一 。 6 —: 





ee 
图 3-22 ARP 的 报 文 结构 
ARP 报 文中 各 个 字段 的 含义 如 表 3-1 所 示 。 









表 3-1 | 报 文中 各 个 字段 的 含义 
目的 MAC 地 址 ff-ff-ff-ff-ff-ff 请 求 端 的 MAC 地 址 
源 MAC 地 址 请 求 端 的 MAC 地 址 被 请 求 端 的 MAC 地 址 
类 型 长 度 为 2 个 字 节 。 取 值 为 0x0806 


硬件 类 型 长 度 为 2 个 字 节 。 表 示 网 络 类 型 ， 以 太 网 的 取 值 为 1 
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硬件 地 址 长 度 Chin) 


协议 地 址 长 度 (pln) 


op 


发 送 端 MAC 地 址 


| 长 度 为 2 个 字 节 。 表 示 协 议 地 址 类 型 ， 取 值 为 0x0800 即 表示 根据 IP 地 
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( 续 表 ) 

a) I es ey any St Se a a ares [ie a El fe ZF Be n TU R SS Tai 
7 = z uya ADD? $e = :证 am fae ib A et 4 
ee ED |, Ar AÑ > H OAY 

f Iot = oe As 


址 来 进行 映射 

长 度 为 1 个 字 节 。 表 示 硬 件 地 址 的 长 度 ， 以 太 网 中 取 值 为 6， 表示 MAC 
地 址 长 度 为 6 个 字 节 

1 个 字 节 。 表 示 协 议 地 址 的 长 度 ， 取 值 为 4 表示 IP 地 址 长 度 为 4 


长 度 为 2 个 字 节 。 表示 ARP 报 文 的 种 | KEA pe ae 


类 ; 取 值 为 1 表示 是 ARP 请 求 报 文 应 答 报 文 


KIX VG IP 地 址 
目的 端 MAC 地 址 


3.4.3 


H Édi IP 地 址 


请 求 端的 MAC 地 址 被 请 求 端的 MAC 地 址 
请 求 端的 IP 地 址 被 请 求 端的 IP 地 址 





地 址 。 接 收 方 忽略 该 字段 


请 求 端 希 望 映射 的 P 地 址 ， 也 就 是 被 | a. 
请 求 端的 全 地 址 请 求 端 的 地 址 


PAD 字段 一 共有 18 个 字 节 , 目的 是 为 了 凑 足 以 太 帧 的 载荷 数据 的 最 小 长 
度 46 字 节 


PAD 


练习 题 


(多 选 ) 下 列 描述 中 正确 的 是 ? C ) 

A. ARP 的 作用 是 根据 已 知 的 MAC 地址 信息 获取 相应 的 IP 地 址 信息 
B. ARP 的 作用 是 根据 已 知 的 他 地 址 信息 获取 相应 的 MAC 地 址 信息 
C. ARP 是 一 个 数据 链 路 层 协议 

D. ARP 是 一 个 网 络 层 协 议 

( 单 选 ) 携带 ARP 应 答 报 文 的 帧 应 该 是 一 个 什么 帧 ? ( ) 

A. 广播 帧 B. 组 播 帧 C. 单 播 帧 

( 单 选 ) 携带 ARP 请 求 报 文 的 帧 应 该 是 一 个 什么 帧 ? ( ) 

A. 广播 帧 B. 组 播 帧 C. 单 播 帧 

( 单 选 ) 携带 ARP 报 文 的 帧 的 类 型 字段 的 值 应 该 是 多 少 ? ( ) 

A. 0x0800 B. 0x0806 C. 0x8006 

( 单 选 ) ARP 缓存 表 中 存放 的 是 ? C ) 

A. IP 地址 与 端口 编号 之 间 的 对 应 关系 

B. MAC 地 址 与 IP 地 址 之 间 的 对 应 关系 

C. MAC 地 址 与 端口 编号 之 间 的 对 应 关系 








4.1 
4.2 
4.3 
4.4 
4.5 
4.6 


4.7 





pA ae 
STP HN 





环 路 问题 
STP 树 的 生成 
STP 报 文 格 式 
STP 端 口 状态 
STP 的 改进 
STP 配 置 示例 
练习 题 
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STP (Spanning Tree Protocol) 是 一 种 由 交换 机 运行 的 、 用 来 解决 交换 网 络 中 环 路 问 
题 的 数据 链 路 层 协议 。 需 要 提醒 的 是 ， 屏 敬 双 绞 线 〈(Shielded Twisted Pair)、 信 令 转 接点 
(Signal Transfer Point) 等 术语 的 缩写 也 是 STP， 读 者 应 分 清 此 STP 5% STP. 

学 习 完 本 章 内 容 之 后 ， 我 们 应 该 能 够 : 

(1) 清楚 STP 协议 产生 的 背景 ; 

(2) 理解 STP 的 3 种 端口 角色 和 5 种 端口 状态 ; 

(3) 熟悉 STP 树 的 生成 过 程 ; 

(4) 理解 BPDU 中 各 字段 的 含义 和 作用 。 


4.1 环 路 问题 


到 目前 为 止 ， 我 们 所 分 析 过 的 交换 网 络 在 物理 上 都 是 星 型 结构 或 树 型 结构 ， 网 络 拓 
扑 中 不 存在 任何 环 路 〈Loop )。 

现在 ， 我 们 来 看 一 下 图 4-1 所 示 的 网 络 ， 在 这 个 网 络 中 ，3 台 交 换 机 S1、S2、S3 之 
间 形 成 了 一 个 环 路 。 该 网 络 看 上 去 并 不 复杂 ， 但 却 会 产生 一 些 我 们 不 希望 发 生 的 现象 。 
概括 地 讲 ， 环 路 的 存在 会 导致 MAC 地 址 表 翻 摆 、 广 播 风 暴 、 多 帧 复制 等 现象 。 


$. 
3 





S2 


$. 


图 4-1 一 个 简单 的 有 环 网 络 

l. MAC 地 址 表 翻 摆 

图 4-1 中 ,假设 PC 1 发 送 了 一 个 (注意 ， 只 是 一 个 ) 广播 帧 xX. WH, S1 S2, S3 
都 会 对 进入 自己 的 X 帧 执行 泛 洪 操作 。 通 过 简单 的 分 析 ， 我 们 会 发 现 ， 有 一 个 X 帧 的 拷 
贝 的 运动 轨迹 为 : 

S1 的 Port 1 — S2 的 Port 1 一 S2 的 Port2 一 S3 的 Port1 一 S3 的 Port2 一 Sl 的 Port2 一 
S1 的 Port 1 — S2 的 Port 1 > S2 的 Port 2 — S3 的 Port 1 — S3 ff) Port 2 — S1 ff Port 2 > S1 
的 Port 1……: ( 逆 时 针 旋 转 ) 

男 外 ， 我 们 还 会 发 现 ， 还 有 一 个 X 帧 的 拷贝 的 运动 轨迹 为 : 

S1 的 Port2 一 S3 的 Port2 一 S3 的 Port1 一 S2 的 Port2 一 S2 的 Port1 一 Sli 的 Port1 一 
S1 的 Port2 一 S3 的 Port2 一 S3 的 Port1 一 S2 的 Port2 一 S2 的 Port1 一 Sl 的 Port1 一 SI 
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的 Port 2.…… ( 顺 时 针 旋 转 ) 

也 就 是 说 ，X 的 一 个 拷贝 会 永 不 停止 地 道 时针 快速 旋转 ， 男 一 个 拷贝 会 永 不 停止 地 
顺 时 针 快 高 速 旋转 。 每 当 X 的 拷贝 从 Port 1 进入 S1 时 ，S1 都 会 将 MAC 地 址 表 中 关于 
PC 1 的 MAC 地 址 的 表 项 内 容 修 改 为 “PC 1 的 MAC 地 址 —— Port 1”， 而 每 当 X 的 找 
DIM Port 2 进入 S1 时 ，S1 都 会 将 MAC 地 址 表 中 关于 PC 1 的 MAC 地 址 的 表 项 内 容 修 
mA “PC 1 的 MAC 地 址 «— Port 2”。 这 样 一 来 ，S1 的 MAC 地 址 表 中 关于 PC 1 的 
MAC 地 址 的 表 项 内 容 就 会 无 休止 地 、 快 速 地 变 来 变 去 ， 这 就 是 翻 摆 现象 。S2、S3 的 
MAC 地 址 表 也 会 出 现 完全 一 样 的 快速 翻 摆 现 象 。 MAC 地 址 表 的 快速 翻 摆 会 大 量 消耗 交 
换 机 的 处 理 资源 ， 甚 至 可 能 会 导致 交换 机 瘫痪 。 

2. 广播 风暴 

刚才 说 到 ，X 的 一 个 拷贝 会 永 不 停止 地 逆 时 针 快 速 旋转 ， 另 一 个 拷贝 会 永 不 停止 地 
顺 时 针 快 高 速 旋转 。 这 意味 看 ， 每 台 交 换 机 都 会 不 停 地 接收 到 XX 帧 的 拷贝 ,， 并且 对 其 执 
行 泛 洪 操 作 。 显 然 ，Si (i= 1，2，3) 每 执行 一 次 泛 洪 操作 ，PCi G=1, 2, 3) MAK 
到 一 个 和 X 帧 的 拷贝 ;Si 不 停 地 执行 泛 洪 操作 ，PCi (i= 1，2，3) 不 停 地 收 到 XX 帧 的 拷 
贝 ， 这 就 产生 了 被 称 为 广播 风暴 (Broadcast Storm) 的 现象 。 广 播 风 暴 会 大 量 地 消耗 网 
络 的 带宽 资源 以 及 计算 机 的 处 理 资源 。 别 悉 了 ， 计 算 机 每 收 到 一 个 广播 帧 后 ， 都 会 将 该 
广播 帧 的 载荷 数据 上 送 给 网 络 层 去 处 理 。 大 量 的 广播 帧 来 鹤 ， 很 可 能 导致 计算 机 瘫痪 。 

3. 多 帧 复制 

图 4-1 中 ， 假 设 PC 1 fn) PC 2 发 送 了 一 个 单 播 帧 Y， 并 且 假 设 Sl 的 MAC 地 址 表 中 
不 存在 关于 PC 2 的 MAC 地 址 的 表 项 ，S2 的 MAC 地 址 表 中 存在 表 项 “PC 2 的 MAC 地 
址 一 一 Port 3”, S3 的 MAC 地 址 表 中 存在 表 项 “PC 2 的 MAC 地 址 一 一 Port 1”. TA, 
SI 会 对 立 帧 执行 泛 洪 操作 ，S2 和 $3 都 会 对 YY 帧 执行 点 对 点 转发 操作 。 最 后 的 结果 是 ， 
PC 2 会 收 到 两 个 Y 帧 的 拷贝 。 这 种 现象 称 为 多 帧 复制 ， 是 我 们 不 希望 发 生 的 现象 。 

环 路 的 存在 ， 会 导致 MAC 地 址 表 翻 摆 、 广 播 风 暴 、 多 帧 复制 等 我 们 不 希望 发 生 的 
现象 。 那 么 ， 环 路 能 带 来 一 些 我 们 希望 得 到 的 东西 吗 ? 答案 是 肯定 的 : 环 路 能 提高 网 络 
连接 的 可 靠 性 。 如 图 4-1 所 示 ， 因 为 有 环 路 的 存在 ， 即 使 某 两 台 交 换 机 之 间 的 链 路 因 故 
障 而 中 断 了 ， 整 个 网 络 仍 然 会 保持 其 连通 性 ， 而 这 在 无 环 网 络 中 是 无 法 做 到 的 。 

为 了 得 到 环 路 带 来 的 好 处 (提高 网 络 连 接 的 可 靠 性 )， 同 时 又 避免 因 环 路 而 产生 的 
灾难 性 问题 (MAC 地 址 表 翻 摆 、 广 播 风 暴 、 多 帧 复制 )，IEEE 802.1D 中 定义 了 STP 
(Spanning Tree Protocol) 协议 。 在 描述 STP 协议 之 前 ， 我 们 还 需要 了 解 几 个 基本 术语 : 
BF. BRAY MAC Hihi, HFID, HiH ID. 

1. #* (Bridge ) 

因为 性 能 方面 的 限制 等 因素 ， 早 期 的 交换 机 一 般 只 有 两 个 转发 端口 (如 果 端 口 多 了 ， 
交换 的 转发 速度 就 会 慢 得 无 法 接受 )， 所 以 那 时 的 交换 机 常常 被 称 为 “网 桥 ”， 或 简称 
“ 桥 ”。 在 IEEE 的 术语 中 ,“ 桥 ”这 个 术语 一 直 沿 用 至 今 ， 但 并 不 只 是 指 只 有 两 个 转发 端 
口 的 交换 机 了 ， 而 是 泛 指 具 有 任意 多 端口 的 交换 机 。 目 前 ,“ 桥 ”和 “交换 机 ”这 两 个 术 
语 是 完全 混用 的 ， 本 书 也 采用 了 这 一 混用 习惯 。 

2. #49 MAC 地 址 (Bridge MAC Address ) 

我 们 知道 ， 一 个 桥 有 多 个 转发 端口 ， 每 个 端口 有 一 个 MAC 地 址 。 通 常 ， 我 们 把 端 
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口 编号 最 小 的 那个 端口 的 MAC 地 址 作为 整个 桥 的 MAC 地 址 。 

3. 桥 ID (Bridge Identifier，BID ) 

如 图 4-2 所 示 ， 一 个 桥 (交换 机 ) 的 桥 ID 由 两 部 分 组 成 ， 前 面 2 个 字 节 是 这 个 桥 的 
桥 优先 级 ， 后 面 6 个 字 节 是 这 个 桥 的 MAC 地 址 。 桥 优先 级 的 值 可 以 人 为 设 定 ， 缺 省 值 
为 0x8000〈 相 当 于 十 进 制 的 32 768). 


BID 


桥 优 先 级 桥 的 MAC 地 址 
4-2 BID 组 成 


4. 端口 ID (Port Identifier, PID) 

一 个 桥 〈 交 换 机 ) 的 某 个 端口 的 端口 ID 的 定义 方法 有 很 多 种 ， 图 4-3 给 出 了 其 中 的 
两 种 定义 。 在 第 一 种 定义 中 ， 端 口 ID 由 两 个 字 节 组 成 ， 第 一 个 字 节 是 该 端口 的 端口 优 
先 级 ， 后 一 个 字 节 是 该 端口 的 端口 编号 。 在 第 二 种 定义 中 ， 端 口 ID 由 16 个 比特 组 成 ， 
前 4 个 比特 是 该 端口 的 端口 优先 级 , 后 12 比特 是 该 端口 的 端口 编号 。 端口 优先 级 的 值 是 
可 以 人 为 设 定 的 。 不 同 的 设备 商 所 采用 的 PID 定义 方法 可 能 不 同 。 

PID 


端口 优先 级 端口 编号 


PID 


定义? 


端口 优先 级 端口 编号 
图 4-3 PID 组 成 


4.2 STP 树 的 生成 


STP 协议 的 基本 原理 : 在 一 个 具有 物理 环 路 的 交换 网 络 中 ， 交 换 机 通过 运行 STP 协 
议 ， 自 动 生 成 一 个 没有 环 路 的 工作 拓扑 。 该 无 环 工作 拓扑 也 称 为 STP 树 (STP Tree)， 树 
节点 为 某 些 特定 的 交换 机 ， 树 枝 为 某 些 特定 的 链 路 。 一 棵 STP 树 包 含 了 唯一 的 一 个 根 节 
点 ， 任 何 一 个 节点 到 根 节点 的 工作 路 径 不 但 是 唯一 的 ， 而 且 是 最 优 的 。 当 网 络 拓扑 发 生 
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变化 时 ，STP 树 也 会 自动 地 发 生 相应 的 改变 。 

简 言 之 ， 有 环 的 物理 拓扑 提高 了 网 络 连接 的 可 靠 性 ， 而 无 环 的 工作 拓扑 避免 了 广播 
Ze. MAC 地 址 表 翻 摆 、 多 帧 复制 ， 这 就 是 STP MH. 

STP 树 的 生成 过 程 是 : 首先 选举 根 桥 (Root Bridge)， 然 后 确定 根 端口 (Root Port, 
RP) 和 指定 端口 (Designated Port，DP)， 最 后 阻塞 备用 端口 (Alternate Port, AP). 


4.2.1 选举 根 桥 


根 桥 是 STP 树 的 根 节 点 。 要 生成 一 棵 STP 树 ， 首 先 要 确定 出 一 个 根 桥 。 根 桥 是 整个 
交换 网 络 的 逻辑 中 心 ， 但 不 一 定 是 它 的 物理 中 心 。 当 网 络 的 拓扑 发 生变 化 时 ， 根 桥 也 可 
能 会 发 生变 化 。 

运行 STP 协议 的 交换 机 (简称 为 STP 交换 机 ) 会 相互 交换 STP 协议 帧 ， 这 些 协议 
帧 的 载荷 数据 被 称 为 BPDU (Bridge Protocol Data Unit, 网 桥 协 议 数据 单元 )。 虽然 BPDU 
是 STP 协议 帧 的 载荷 数据 ， 但 它 并 非 网 络 层 的 数据 单元 ，BPDU 的 产生 者 、 接 收 者 、 处 
理 者 都 是 STP 交换 机 本 身 , 而 非 终 端 计算 机 。BPDU 中 包含 了 与 STP 协议 相关 的 所 有 信 
a Oa 2222 BPDU 进行 专门 的 讲解 )， 其 中 就 有 BID. 

STP 交换 机 初始 启动 之 后 ， 都 会 认为 自己 是 根 桥 ， 并 在 发 送 给 别 的 交换 机 的 BPDU 
中 宣告 自己 是 根 桥 。 当 交换 机 从 网 络 中 收 到 其 他 设备 发 送 过 来 的 BPDU 的 时 候 ， 会 比较 
BPDU 中 指定 的 根 桥 BID 和 自己 的 BID。 交 换 机 不 断 地 交互 BPDU， 同 时 对 BID 进行 比 
较 ， 直 至 最 终 选举 出 一 台 BID 最 小 的 交换 机 作为 根 桥 。 

如 图 4-4 所 示 ， 交 换 机 S1、S2、S3 都 使 用 了 默认 的 桥 优 先 级 32768。 显 然 ，S1 的 
BID 最 小 ， 所 以 最 终 S1 将 被 选举 为 根 桥 。 





默认 优先 级 :32768 
桥 的 MAC 地 址 :0016-0016-2222 
BID:8000-0016-0016-2222 


默认 优先 级 :32768 
桥 的 MAC 地 址 :0016-0016-3333 
BID:8000-0016-0016-3333 











y TA GE0/0/2 GE0/0/2 

S3 & 
AK rae S2 
GE0/0/1 


GEO0/0/1 





默认 优先 级 :32768 
桥 的 MAC 地 址 :0016-0016-1111 
BID:8000-0016-0016-1111 






4-4 选举 根 桥 


4.2.2 MERMO 
根 桥 确定 后 ， 其 他 没有 成 为 根 桥 的 交换 机 都 被 称 为 非 根 桥 。 一 台 非 根 桥 设备 上 可 能 
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会 有 多 个 端口 与 网 络 相 连 ， 为 了 保证 从 某 台 非 根 桥 设备 到 根 桥 设备 的 工作 路 径 是 最 优 且 
唯一 的 ， 就 必须 从 该 非 根 桥 设备 的 端口 中 确定 出 一 个 被 称 为 “ 根 端口 ”的 端口 ， 由 根 端 
口 来 作为 该 非 根 桥 设备 与 根 桥 设 备 之 间 进 行 报 文 交互 的 端口 。 一 台 非 根 桥 设备 上 最 多 只 
能 有 一 个 根 端口 。 | 

STP 协议 把 根 路 径 开销 作为 确定 根 端口 的 一 个 重要 依据 。 一 个 运行 STP 协议 的 网 络 
中 ， 我 们 将 茶 个 交换 机 的 端口 到 根 桥 的 累计 路 径 开销 《〈 即 从 该 端口 到 根 桥 所 经 过 的 所 有 
链 路 的 路 径 开销 的 和 ) 称 为 这 个 端口 的 根 路 径 开 销 (Root Path Cost，RPC )。 链 路 的 路 径 


开销 (Path Cost) 与 端口 速率 有 关 ， 端 口 转发 速率 越 大 ， 则 路 径 开销 越 小 。 端 口 速 率 与 
路 径 开 销 的 对 应 关系 可 参考 表 4-1。 





表 4-1 端口 速率 与 路 径 开 销 的 对 应 关系 
10Mbit/s | | 2.000 000. 
100Mbit/s 200 000 

iGbit/s 20 000 
10Gbit/s 2 000 


(LL) 说 明 ， 
此 表 的 内 容 是 IEEE 802.1t 标准 定义 的 。 在 实际 中 ,不 同 的 设备 商 所 采用 的 标准 可 能 
不 同 。 


如 图 4-5 所 示 ， 假 定 S1 已 被 选举 为 根 桥 ， 并 且 链 路 的 路 径 开 销 遵从 IEEE 802.1t， 
现在 ,S3 需要 从 自己 的 GE0/0/1 端口 和 GE0/0/2 端口 中 确定 出 根 端口 。 显 然 ,S3 的 GE0/0/1 
wig FAY RPC 为 20000; S3 的 GE0/0/2 端口 的 RPC 为 200 000 + 20 000 = 220 000。 交 换 
机 会 将 RPC 最 小 的 那个 端口 确定 为 自己 的 根 端口 。 因 此 ，S3 将 会 把 GE0/0/1 端口 确定 
为 目 己 的 根 端口 。 





| 
a GE0/0/2 b 
PETN ST 
1 Gbit/s 1Gbit/s 





k rs 
GE0/0/1 = “GE0/0/2 -------- 路 径 1 
sa， aad 。 
图 4-5 确定 根 端口 (RPC 不 同时 ) 


然而 ,一 台 非 根 桥 设备 上 不 同 端 口 的 RPC 可 能 相同 。 在 这 种 情况 下 ， 就 必须 按照 图 
4-6 所 示 的 流程 来 确定 根 端口 。 
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———— 化 较 一 
所 连 上 行 设备 BID 较 上 BID 相同 | 比较 上 行 设备 的 PID， 
小 的 端口 作为 根 端 口 上 行 设备 的 BID 较 小 的 作为 根 端口 


图 4-6 根 端口 的 确定 流程 (RPC 相同 时 ) 







BID 不 同 





如 图 4-7 所 示 ，S1 是 根 桥 ， 假 设 S4 的 GE0/0/1 端口 的 RPC 路径 1 的 开销 ) 与 
GE0/0/2 端口 的 RPC (路 径 2 的 开销 ) 相同 ， 则 S4 会 对 上 行 设备 S2 和 S3 的 BID 进行 
比较 : 如 果 S2 的 BID 小 于 S3 的 BID, 则 S4 会 将 自己 的 GE0/0/1 端口 确定 为 自己 的 根 
端口 ; WR S3 的 BID 小 于 S2 的 BID, 则 S4 会 将 自己 的 GE0/0/2 端口 确定 为 自己 的 根 
端口 。 对 于 S5 而 言 ， 假 设 其 GE0/0/1 端口 的 RPC 与 GE0/0/2 端口 的 RPC 相同 ， 由 于 
这 两 个 端口 的 上 行 设备 同 为 S44， 所 以 SS 还 会 对 S4 的 GE0/0/3 端口 的 PID 和 S4 的 
GE0/0/4 端口 的 PID 进行 比较 : 如 果 S4 的 GE0/0/3 端口 的 PID 小 于 S4 的 GE0/0/4 端口 
的 PID, Jl) SS 会 将 上 自己 的 GE0/0/1 HOA A ONO; WR S4 的 GE0/0/4 Si O 
的 PID 小 于 S4 的 GE0/0/3 端口 的 PID, M) SS 会 将 自己 的 GE0/0/2 端口 确定 为 自己 的 
根 端口 。 









GE0/0/1 


$5 
GE0/0/2 





GE0/0/2 
<---> HE 
< => 路 径 2 


图 4-7 确定 根 端口 (RPC 相同 时 ) 


4.2.3 ”确定 指定 端口 


根 端口 保证 了 交换 机 与 根 桥 之 间 工 作 路 径 的 唯一 性 和 最 优 性 。 为 了 防止 工作 环 路 的 
人 存在， 网 络 中 每 个 网 段 与 根 桥 之 间 的 工作 路 径 也 必须 是 唯一 的 且 最 优 的 。 当 一 个 网 段 有 
两 条 及 两 条 以 上 的 路 径 通 往 根 桥 时 〈 该 网 段 连接 了 不 同 的 交换 机 ， 或 者 该 网 段 连 接 了 同 
一 台 交 换 机 的 不 同 端口 ), 与 该 网 段 相 连 的 交换 机 (可 能 不 止 一 台 ) 就 必须 确定 出 一 个 唯 
一 的 指定 端口 。 

指定 端口 也 是 通过 比较 RPC 来 确定 的 , RPC 较 小 的 端口 将 成 为 指定 端口 。 如 果 RPC 
相同 ， 则 需要 比较 BID、PID 等 ， 具 体 流 程 如 图 4-8 所 示 。 
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图 4-8 指定 端口 的 确定 流程 (RPC 相同 时 ) 


如 图 4-9 所 示 ， 假 定 S1 已 被 选举 为 根 桥 ， 并 且 假 定 各 链 路 的 开销 均 相 等 。 显 然 ，S3 
的 GE0/0/1 端口 的 RPC 小 于 S3 的 GE0/0/2 端口 的 RPC, 所 以 S3 将 自己 的 GEO/0/1 端口 
确定 为 自己 的 根 端口 。 类 似 地 , S2 的 GE0/0/1 端口 的 RPC 小 于 S2 的 GE0/0/2 端口 的 RPC， 
所 以 S2 将 自己 的 GE0/0/1 端口 确定 为 自己 的 根 端口 。 

对 于 S3 的 GE0/0/2 和 S2 的 GE0/0/2 之 间 的 网 段 来 说 ，S3 的 GE0/0/2 端口 的 RPC 
是 与 S2 的 GE0/0/2 端口 的 RPC 相等 的 , 所 以 需要 比较 S3 的 BID 和 S2 的 BID. 假定 S2 
的 BID 小 于 S3 的 BID, Jl] S2 的 GE0/0/2 端口 将 被 确定 为 S3 的 GE0/0/2 和 S2 的 GEO/0/2 
之 间 的 网 段 的 指定 端口 。 

对 于 网 段 LANI 来 说 ， 与 之 相连 的 交换 机 只 有 S2。 在 这 种 情况 下 ， 就 需要 比较 S2 
的 GE0/0/3 端口 的 PID 和 GE0/0/4 端口 的 PID。 假 定 GE0/0/3 端口 的 PID 小 于 GE0/0/4 
端口 的 PID, Wl) S2 的 GE0/0/3 端口 将 被 确定 为 网 段 LAN1 的 指定 端口 。 

最 后 需要 指出 的 是 ， 根 桥 上 不 存在 任何 根 端 口 ， 只 存在 指定 端口 。 读 者 可 以 去 想 想 
为 什么 。 


$3 S2 


GE0/0/3 








LANI 


GE0/0/2 






图 4-9 MEIEMAA CRPC HARR) 


4.24 ”阻塞 备用 端口 
在 确定 了 根 端口 和 指定 问 口 之 后 ， 交 换 机 上 所 有 剩余 的 非 根 端口 和 非 指定 端口 统称 
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为 备用 端口 。STP 会 对 这 些 备 用 端口 进行 逻辑 阻塞 。 所 谓 逻 辑 阻塞 ， 是 指 这 些 备用 端口 
不 能 转发 由 终端 计算 机 产生 并 发 送 的 帧 ， 这 些 帧 也 被 称 为 用 户 数据 帧 。 不 过 ， 备 用 端口 
可 以 接收 并 处 理 STP 协议 帧 。 根 端口 和 指定 端口 既 可 以 发 送 和 接收 STP 协议 帧 ， 又 可 以 
转发 用 户 数据 帧 。 

如 图 4-10 所 示 ， 一 旦 备用 端口 被 逻辑 阻塞 后 ，STP 树 (无 环 工 作 拓扑 ) 的 生成 过 程 


S2 


GE0/0/3 





ÉT 
> 


a . 
和 


图 4-10 阻塞 备用 端口 


4.3 STP 报 文 格式 


STP 交换 机 通过 交换 STP 协议 帧 来 建立 和 维护 STP 树 , 并 在 网 络 的 物理 拓扑 发 生变 
化 时 重建 新 的 STP 树 。 

STP 协议 帧 由 STP 交换 机 产生 、 发 送 、 接 收 、 处 理 。STP 协议 帧 是 一 种 组 播 帧 ， 组 
播 地 址 为 01-80-c2-00-00-00。 

STP 协议 帧 采用 了 IEEE 802.3 封装 格式 ， 其 载荷 数据 被 称 为 BPDU。BPDU 有 两 种 
类 型 : Configuration BPDU 和 TCN (Topology Change Notification) BPDU. 


4.3.1 Configuration BPDU 


在 初始 形成 STP 树 的 过 程 中 ， 各 STP 交换 机 都 会 周期 性 地 【〈 缺 省 为 2s) 主动 产生 
并 发 送 Configuration BPDU。 在 STP 树 形 成 后 的 稳定 期 ， 只 有 根 桥 才 会 周期 性 地 【 缺 省 
为 2s) 主动 产生 并 发 送 Configuration BPDU; 相应 地 ， 非 根 交 换 机 会 从 自己 的 根 端口 周 
期 性 地 接收 到 Configuration BPDU， 并 立即 被 触发 而 产生 自己 的 Configuration BPDU, 
且 从 自己 的 指定 端口 发 送出 去 。 这 一 过 程 看 起 来 就 像 是 根 桥 发 出 的 Configuration BPDU 
逐 跳 地 “经 过 ”了 其 他 的 交换 机 。 

Configuration BPDU 的 格式 如 表 4-2 所 示 。 
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表 4-2 BPDU 的 格式 
了 字段 ae P ei J% ee | A ETRA Ui oe ”简单 说 明 pr 这 IES pee: wht 
Protocol Identifier — 总 是 为 0x0000 
Protocol Version Identifier ipa ae 总 是 为 0x00 
BPDU 类 型 : 
BPDU Type ah aj 0x00: Configuration BPDU; 
0x80: TCN BPDU 
ea 网 络 拓扑 变化 标志 : 仅 使 用 了 最 低位 和 最 高 位 
Flags 最 低位 为 TC (Topology Change) 标志 ; 
最 高 位 为 TCA (TC Acknowledgment) 标志 
Root Identifier ir ay 当前 根 桥 的 BID 
Root Path Cost © 4 | 发 送 该 BPDU 的 端口 的 RPC 
Bridge Identifier ”8 “| 发 送 该 BPDU 的 交换 机 的 BID 
Port Identifier | ”2 “| 发 送 该 BPDU 的 端口 的 PID 
该 BPDU 消息 的 年 龄 
如 果 Configuration BPDU 是 根 桥 发 出 的 ， 则 Message Age 
Message Age AiO. Fl, Message Age 是 从 根 桥 发 送 到 当前 桥接 收 到 
BPDU 的 总 时 间 ， 包 括 传输 延 时 等 。 在 实际 的 实现 中 ， 
Configuration BPDU 每 “经 过 ”一 个 桥 ，Message Age 增 
加 1 
Max Age | BPDU 的 最 大 生命 周期 ， 缺 省 为 20s 
Ree a 3 根 桥 发 送 Configuration BPDU 的 周期 ， 也 相应 地 成 为 了 其 
他 交换 机 发 送 Configuration BPDU 的 周期 ， 缺 省 为 2s 
Forward Delay Er | 控制 端口 Listening 和 Learning 状态 的 持续 时 间 , HAH 15s 


Configuration BPDU 中 携带 的 参数 可 以 分 为 3 类 : 第 一 类 是 BPDU 对 自身 的 标识 ， 
包括 协议 标识 、 版 本 号 、BPDU 类 型 和 Flags; 第 二 类 是 用 于 进行 STP 计算 的 参数 ， 包 
括 发 送 该 BPDU 的 交换 机 的 BID， 当 前 根 桥 的 BID， 发 送 该 BPDU Hin ONY PID, LAR 
发 送 该 BPDU 的 端口 的 RPC; 第 三 类 是 时 间 参 数 ， 分 别 是 Hello Time, Forward Delay, 
Message Age, Max Age. 

Hello Time: 交换 机 发 送 Configuration BPDU 的 时 间 间 隔 。 当 网 络 拓扑 及 STP 树 稳 
定之 后 ， 全 网 使 用 根 桥 指定 的 Hello Time。 如 果 要 修改 该 时 间 参 数 ， 则 必须 在 根 桥 上 修 
改 才 有 效 。 

Forward Delay: 端口 状态 迁移 的 延迟 时 间 。STP 树 的 生成 需要 一 定 的 时 间 ， 在 此 过 
程 中 各 交换 机 的 端口 状态 的 变化 并 不 是 同步 的 。 如 果 新 选 出 的 根 端口 和 指定 端口 立刻 就 
开始 进行 用 户 数据 帧 的 转发 的 话 ， 可 能 会 造成 临时 工作 环 路 。 为 此 , STP 引入 了 Forward 
Delay 机 制 : 新 选 出 的 根 端口 和 指定 端口 需要 经 过 2 倍 的 Forward Delay 延 时 后 才能 进入 
用 户 数据 帧 的 转发 状态 ， 以 保证 此 时 的 工作 拓扑 已 无 环 路 。 

Message Age: 是 指 从 根 桥 发 出 某 个 Configuration BPDU， 一 直到 这 个 Configuration 
BPDU“ 传 ”到 当前 交换 机 时 所 需要 的 总 的 时 间 ， 包 括 传 输 延 时 等 。 实 际 的 实现 中 ， 
Configuration BPDU 每 “经 过 ”一 个 桥 ，Message Age 增加 1。 从 根 桥 发 出 的 Configuration 
BPDU 的 Message Age 为 0。 

Max Age: Configuration BPDU 的 最 大 生命 周期 。Max Age 的 值 由 根 桥 指定 ， 缺 省 值 
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为 20s。STP 交换 机 在 收 到 Configuration BPDU Ja, 会 对 其 中 的 Message Age 和 Max Age 
进行 比较 。 如 果 Message Age 小 于 等 于 Max Age， 则 该 Configuration BPDU 会 触发 该 交 
换 机 产生 并 发 送 新 的 Configuration BPDU, 否则 该 Configuration BPDU SHER (AIK), 
并 且 不 会 触发 该 交换 机 产生 并 发 送 新 的 Configuration BPDU. 


4.3.2 TCN BPDU 


TCN BPDU 的 结构 和 内 容 非常 简单 , CRA 4-2 中 列 出 的 前 3 个 字段 : 协议 标识 、 
版 本 号 和 类 型 ， 其 中 类 型 字段 的 值 是 0x80。 

如 果 网 络 中 某 条 链 路 发 生 了 故障 ， 导 致 工作 拓扑 发 生 了 改变 ， 则 位 于 故障 点 的 交换 
机 可 以 通过 端口 状态 直接 感知 到 这 种 变化 ， 但 是 其 他 的 交换 机 是 无 法 直接 感知 到 这 种 变 
化 的 。 这 时 ， 位 于 故障 点 的 交换 机 会 以 Hello Time 为 周期 通过 其 根 端口 不 断 向 上 游 交 换 
HLE TCN BPDU， 直 到 接收 到 从 上 游 交 换 机 发 来 的 、TCA 标志 置 1 的 Configuration 
BPDU。 上 游 交 换 机 在 收 到 TCN BPDU Ja, 一 方面 会 通过 其 指定 端口 回复 TCA 标志 置 1 
的 Configuration BPDU， 田 一 方面 会 以 Hello Time 为 周期 通过 其 根 端口 不 断 疝 它 的 上 游 
交换 机 发 送 TCN BPDU。 此 过 程 一 直 重 复 ， 直 到 根 桥接 收 到 TCN BPDU。 根 桥接 收 到 
TCN BPDU 后 ， 会 发 送 TC 标志 置 1 的 Configuration BPDU， 通 告 所 有 交换 机 网 络 拓扑 
发 生 了 变化 。 图 4-11 示意 了 这 一 过 程 。 





图 4-11 网 络 拓扑 变化 通告 过 程 


交换 机 收 到 TC 标志 置 1 的 Configuration BPDU 后 ， 便 意识 到 网 络 拓扑 已 经 发 生 了 
变化 ， 这 说 明 自 己 的 MAC 地 址 表 的 表 项 内 容 很 可 能 已 经 不 再 是 正确 的 了 ， 这 时 交换 机 
会 将 自己 的 MAC 地 址 表 的 老化 周期 ( 缺 省 为 300s) 缩 短 为 Forward Delay 的 时 间 长 度 ( 缺 
省 为 1$3s)， 以 加 速 老化 掉 原 来 的 地 址 表 项 。 


4.4 STP tm OKA 


通过 前 面 的 学 习 我 们 知道 ，STP 定义 了 3 种 端口 角色 : 根 端口 、 指 定 端口 、 备 用 端 
口 。 不 仅 如 此 ， 根 据 端口 是 否 能 接收 和 发 送 STP 协议 帧 ， 以 及 端口 是 否 能 转发 用 户 数据 
Wi, STP 还 将 端口 的 状态 分 为 了 5 种 : 去 能 状态 、 阻 塞 状 态 、 侦 听 状 态 、 学 习 状 态 、 转 
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发 状态 。 表 4-3 给 出 了 这 5 种 端口 状态 的 简单 说 明 。 
R STP 端口 的 5 种 状态 


Pre. |; 1 状态 yal oe EM E = Taw 
ural 和 wi = 3 ii ià 
EM (Disabled) ERER ERER HENAN, 端口 处 于 关闭 Ci 状态 


阻塞 状态 的 端口 只 能 接收 STP 协议 帧 ,不 能 发 送 STP 协议 帧 ,也 不 能 转发 
用 户 数据 帧 


侦 听 状态 的 端口 可 以 接收 并 发 送 STP 协议 帧 , 但 不 能 进行 MAC 地 址 学 习 ， 
也 不 能 转发 用 户 数据 帧 
学 习 状 态 的 端口 可 以 接收 并 发 送 STP 协议 帧 ,也 可 以 进行 MAC 地 址 学 习 ， 
但 不 能 转发 用 户 数据 帧 


转发 状态 的 端口 可 以 接收 并 发 送 STP 协议 帧 , 也 可 以 进行 MAC 地 址 学 习 ， 
同时 能 够 转发 用 户 数据 帧 


STP 交换 机 的 端口 在 初始 启动 时 ， 首 先 会 从 Disabled 状态 进入 到 Blocking 状态 。 在 
Blocking 状态 ， 端 口 只 能 接收 和 分 析 BPDU， 但 不 能 发 送 BPDU。 如 果 端 口 被 选 为 根 端 
口 或 指定 端口 ， 则 会 进入 Listening 状态 ， 此 时 端口 接收 并 发 送 BPDU， 这 种 状态 会 持续 
一 个 Forward Delay 的 时 间 长 度 ， 缺 省 为 15s。 然 后 ， 如 果 没 有 因 “ 意 外 情况 ”而 回 到 
Blocking 状态 ， 则 该 端口 会 进入 到 Learning 状态 ， 并 在 此 状态 持续 一 个 Forward Delay 
的 时 间 长 度 。 处 于 Learning 状态 的 端口 可 以 接收 和 发 送 BPDU， 同 时 开始 构建 MAC 地 
址 映射 表 ， 为 转发 用 户 数据 帧 做 好 准备 。 处 于 Learning 状态 的 端口 仍然 不 能 开始 转发 用 
户 数据 帧 ， 因 为 此 时 网 络 中 可 能 还 存在 因 STP 树 的 计算 过 程 不 同步 而 产生 的 临时 环 路 。 
最 后 ， 端 口 由 Learning 状态 进入 Forwarding 状态 ， 开 始 用 户 数 据 帧 的 转发 工作 。 在 整个 
状态 的 迁移 过 程 中 ， 端 口 一 旦 被 关闭 或 发 生 了 链 路 故障 ， 就 会 进入 到 去 能 状态 ; 在 端口 
状态 的 迁移 过 程 中 ， 如 果 端 口 的 角色 被 判定 为 非 根 端口 或 非 指定 端口 ， 则 其 端口 状态 就 
会 立即 退回 到 Blocking。 痛 口 状态 的 迁移 过 程 如 图 4-12 所 示 。 


阻塞 (Blocking ) 
侦 听 (Listening) 
学 习 (Learning) 


转发 (Forwarding) 





中 端口 初始 化 或 使 能 @ 端 口 禁 用 或 链 路 失效 
端口 被 选 为 根 端口 或 指定 端口 端口 不 再 是 根 端口 或 指定 端口 
©Forward Delay Timer 超 时 


图 4-12 ”端口 状态 迁移 


LL) 说 明 ， 
华为 交换 机 在 实现 STP 时 ,端口 的 状态 采用 了 MSTP 定义 的 3 种 状态 :Discarding、Learning、 
Forwarding. 


下 面 ， 我 们 用 一 个 简单 的 例子 来 粗略 地 说 明 一 下 端口 状态 是 如 何 迁 移 的 ， 如 图 4-13 
所 示 。 
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C1) 假设 交换 机 S1、S2、S3 大 概 在 同一 时 刻 启 动 , 各 交换 机 的 各 个 端口 立即 从 Disabled 
状态 进入 到 Blocking 状态 。 由 于 处 于 Blocking 状态 的 端口 只 能 接收 而 不 能 发 送 BPDU， 所 
以 任何 端口 都 收 不 到 BPDU。 在 等 待 Max Age AUNT] CREA 20s) 后 ， 每 台 交 换 机 都 会 认 
为 目 己 就 是 根 桥 ， 所 有 端口 的 角色 都 会 成 为 指定 端口 ， 并 且 端 口 的 状态 迁移 为 Listening。 

(2) 交换 机 的 端口 进入 Listening 状态 后 , 开始 发 送 自己 产生 的 Configuration BPDU, 
同时 也 接收 其 他 交换 机 发 送 的 Configuration BPDU. 

假定 S2 最 先 发 送 Configuration BPDU, 4 S3 从 目 己 的 GE0/0/2 端口 收 到 S2 发 送 的 
Configuration BPDU 后 ， 会 认为 S2 才 应 该 是 根 桥 (因为 S2 的 BID 小 于 S3 的 BID), 于 
是 S3 会 把 目 己 的 GE0/0/2 端口 由 指定 端口 变更 为 根 端口 ,然后 将 自己 重新 产生 的 、 根 桥 
设置 为 S2 的 Configuration BPDU 从 自己 的 GE0/0/1 端口 发 送出 去 。 

当 S1 从 自己 的 GE0/0/1 端口 接收 到 S3 发 送 过 来 的 Configuration BPDU 后 ， 会 发 现 
自己 的 BID 才 是 最 小 的 , 目 己 更 应 该 成 为 根 桥 , 于 是 立即 同 S3 发 去 自己 的 Configuration 
BPDU. 当然 ,如 果 S1 从 自己 的 GE0/0/2 端口 接收 到 S2 发 送 过 来 的 Configuration BPDU, 
也 会 立即 网 S2 发 去 自己 的 Configuration BPDU. 

S2 和 S3 收 到 S1 发 送 的 Configuration BPDU 后 ， 会 确认 S1 就 是 根 桥 ， 于 是 $2 的 
GE0/0/1 端口 和 S3 的 GE0/0/1 m ORARAA R mO, S2 和 S3 会 从 各 目的 GE0/0/2 端口 
发 送 新 的 Configuration BPDU。 然后, S3 的 GE0/0/2 端口 会 成 为 备用 端口 , 进入 Blocking 
状态 ，S2 的 GE0/0/2 端口 仍然 为 指定 端口 。 

因为 各 交换 机 发 送 BPDU 的 时 间 先 后 带 有 一 定 的 随机 性 ， 所 以 上 述 的 过 程 并 不 是 唯 
一 的 。 但 是 ， 无 论 各 个 交换 机 端口 最 开始 的 状态 如 何 ， 也 无 论 中 间 的 过 程 差异 如 何 ， 最 
终 的 结果 总 是 确定 而 唯一 的 ; BID 最 小 的 交换 机 会 成 为 根 桥 ， 各 端口 的 角色 会 变化 成 为 
目 己 应 该 扮演 的 角色 。 

端口 在 Listening 状态 持续 Forward Delay 的 时 间 长 度 ( 缺 省 15s) 后 ,开始 进入 Learning 
状态 。 注 意 ，S3 的 GE0/0/2 端口 已 经 变 成 了 备用 端口 ， 所 以 其 状态 会 成 为 Blocking 状态 。 

(3) 各 个 端口 (S3 的 GE0/0/2 端口 除外 ) 相继 进入 Learning 状态 后 , 会 持续 Forward 
Delay 的 时 间 长 度 〈 缺 省 15s)。 在 此 时 间 内 ， 交 换 机 可 以 开始 学 习 MAC 地 址 与 这 些 端 
口 的 映射 关系 ， 同 时 希望 STP 树 在 这 段 时 间 内 能 够 完全 收敛 。 

(4) 然后 ， 各 端口 (S3 的 GE0/0/2 端口 除外 ) 相继 进入 Forwarding 状态 ， 开 始 用 户 
数据 帧 的 转发 工作 。 


BID:8000-0016-0016-3333 BID:8000-0016-0016-2222 





S3， 


GE0/0/1 GEO0/0/1 


BID:8000-0016-0016-1111 


图 4-13 ”端口 状态 迁移 示意 
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4.5 STP 的 改进 


STP 网 络 中 ，STP 树 的 完全 收敛 需要 依赖 定时 器 的 计时 ， 端 口 状态 从 Blocking 迁移 
到 Forwarding 至 少 需要 两 倍 Forward Delay 的 时 间 长 度 ， 总 的 收敛 时 间 太 长 ， 一 般 需 要 
几 十 秒 的 时 间 。 为 了 弥补 STP 慢 收 敛 的 缺陷 , IEEE 802.1w 定义 了 RSTP (Rapid Spanning 
Tree Protocol). RSPT 在 STP 的 基础 上 进行 了 许多 改进 ， 使 得 收敛 时 间 大 大 减少 ， 一 般 
只 需要 几 秒 钟 的 时 间 。 在 现实 网 络 中 ，STP 几乎 已 经 停止 使 用 ， 取 而 代 之 的 是 RSTP. 

下 面 我 们 简单 介绍 一 下 RSTP 改进 点 中 的 两 个 。 

1. 3 种 端口 状态 

RSTP 中 ， 端 口 的 状态 只 有 3 种 : Discarding、Learning、Forwarding。 对 这 3 种 端口 
状态 的 说 明 如 表 4-4 所 示 。 

表 4-4 RSTP 与 STP 端口 状态 对 比 


i ji "i 
7 RA "T i 


k s I kd 






= 
oy 
í 










P 端 口 状态 | 对 应 的 STP i TEE 
i 可 以 转发 用 户 数据 帧 ， 可 以 学 习 MAC 地 址 
i 不 能 转发 用 户 数据 帧 ， 但 是 可 以 学 习 MAC 地 址 


Discarding 不 能 转发 用 户 数据 帧 ， 也 不 能 学 习 MAC 地 址 


Discarding Disabled 


2. P/A 机 制 

STP 计算 中 ， 一 个 端口 在 成 为 指定 端口 后 ， 需 要 等 待 至 少 两 倍 Forward Delay 的 时 
间 才 可 能 进入 Forwarding 状态 。 而 在 RSTP 计算 中 ， 一 个 端口 成 为 指定 端口 之 后 ， 此 端 
口 会 先进 入 到 Discarding 状态 ， 然 后 采用 Proposal/Agreement 机 制 ( 简 称 P/A 机 制 ) E 
动 与 对 端 端 口 进行 协商 , 通过 协商 并 进行 相关 动作 后 , 就 可 以 立即 进入 Forwarding 状态 。 

关于 RSTP 的 深入 学 习 和 讨论 ， 以 及 关于 MSTP (Multiple Spanning Tree Protocol) 
内 容 的 学 习 ， 已 经 超出 了 本 书 的 知识 范围 ， 这 里 略 去 不 讲 。 
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我 们 以 图 4-14 所 示 的 网 络 来 示意 STP 的 基本 配置 方法 。 

l. 配置 思路 

(1) 配置 STP 模式 。 

(2) 指定 根 桥 。 

(3) 指定 备份 根 桥 〈 可 选 )。 

2. DR 

默认 情况 下 ， 交 换 机 是 使 能 了 STP 功能 的 。 如 果 STP 处 于 去 使 能 状态 ， 需 要 首先 在 
系统 视图 下 使 用 命令 stp enable 来 使 能 STP 功能 。 

# 配 置 交换 机 S1 上 生成 树 工 作 模式 为 STP。 命 令 stp mode{fmstp|rstplstp} 用 来 配置 
设备 STP 的 工作 模式 。 工 作 模式 分 别 为 MSTP、RSTP、STP;， 缺 省 模式 为 MSTP。 






B45 STP 协议 97 


Internet 


S2 
GE0/0/2 


GE0/0/2 


$3 


GE0/0/1 GE0/0/3 





4-14 STP 基本 配置 
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O HEE S2 上 生成 树 工作 模式 为 STP。 






””# 配 置 $3 上 生成 树 工作 模式 为 STP。 


HRSA 上 生成 树 工作 模式 为 STP。 





虽然 STP 会 自动 选举 出 根 桥 ， 但 通常 情况 下 ， 我 们 会 事先 指定 性 能 较 好 、 距 离 网 
络 中 心 较 近 的 交换 机 作为 根 桥 。 本 例 中 的 网 络 结构 非常 简单 ，S1 和 S2 均 与 Internet 相 
连 ， 并 且 是 核心 交换 机 ，S3 和 S4 是 接 入 交换 机 。 我 们 可 以 通过 修改 S1 的 桥 优先 级 来 
保证 S1 被 选举 成 为 根 桥 。 命 令 stp priority priority 用 来 设置 设备 的 桥 优 先 级 ，priority 
的 取 值 范围 是 0 一 61 440, 步 长 为 4096, 如 0.4 096、8 192 等 ; 缺 省 值 是 32 768. priority 
越 小 , 设备 被 选举 为 根 桥 的 可 能 性 越 大 。 另 外 , 还 有 一 种 便捷 的 方法 来 指定 S1 为 根 桥 ， 
即 通过 命令 stp root primary 直接 指定 S1 为 根 桥 。 设 备 上 配置 了 此 命令 后 ， 设 备 的 桥 
优先 级 的 值 会 被 自动 设 为 0， 并且 不 能 通过 命令 stp priority priority 来 更 改 该 设备 的 桥 
优先 级 。 
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[S1] stp root primary | 

接 下 来 指定 S2 为 备份 根 桥 ， 以 便当 S1 发 生 故 障 时 可 以 接替 Sl 成 为 新 的 根 桥 。 在 
设备 上 执行 stp root secondary 命令 后 ， 设 备 的 桥 优 先 级 的 值 会 被 自动 设 为 4096， 并 且 
不 能 通过 命令 stp priority priority 来 进行 修改 。 

[S2] stp root secondary 

至 此 ， 该 网 络 的 STP 基本 配置 便 告 结束 。 接 下 来 ， 我 们 可 以 使 用 命令 display stp 


[ interface interface-type interface-number ] [ brief ] 来 查看 生成 树 的 状态 信息 与 统计 信息 。 
在 S1 上 使 用 命令 display stp brief， 查 看 STP 的 简要 信息 。 


[S1] display stp brief | 
MSTID eg Role STP State Frate. l 
0 itEthernet0/0/1 DESI FORWARDING NONE 





0 et ea DESI FORWARDING NONE | 
可 以 看 到 ， 由 于 S1 是 根 桥 ，S1 的 端口 GE0/0/2 和 GEO/0/1 都 成 为 了 指定 端口， 并 

且 均 处 于 正常 的 转发 状态 。 
我 们 再 查看 一 下 S4 上 的 STP 的 简要 信息 。 
GigabitEthemet0/0/I ALTE DISCARDING NONE 








ibi TI 2 == ROOT FORWARDING NONE | | 
TUEA, 84 KO GEOOD PAEAN, 外 于 正常 的 转发 状态 ， 但 它 的 
GE0/0/1 问 口 被 阻塞 ， 成 为 了 备用 端口 。 


4.7 练习 题 


1. ( 单 选 ) 关于 STP， 下 列 描述 正确 的 是 ? C ) 
A. STP 是 数据 链 路 层 协议 
B. STP 是 网 络 层 协议 
C. STP 是 传输 层 协 议 
2. ( 单 选 ) 关于 STP， 下 列 描述 正确 的 是 ? C ) 
A. STP 树 的 收敛 过 程 通常 需要 几 十 分 钟 
B. STP 树 的 收敛 过 程 通 常 需要 几 十 秒 钟 
C. STP 树 的 收敛 过 程 通常 需要 几 秒 钟 
3. (Bie) KF STP, FPR EME? C ) 
A. 根 桥 上 不 存在 指定 端口 
B. 根 桥 上 不 存在 根 端口 
C. 一 个 非 根 桥 上 可 能 存在 一 个 根 端口 和 多 个 指定 端口 
D. 一 个 非 根 桥 上 可 能 存在 多 个 根 端口 和 一 个 指定 端口 
4. (多 选 ) 关于 STP， 下 列 描 述 正 确 的 是 ? C ) 
A. 端口 的 状态 有 可 能 从 Listening 状态 直接 迁移 到 Forwarding 状态 
B. 端口 的 状态 有 可 能 从 Learning 状态 直接 退回 到 Listening 状态 
C. 处 于 Blocking 状态 的 端口 是 不 能 接收 和 发 送 STP 协议 帧 的 
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D. 处 于 Blocking 状态 的 端口 是 不 能 转发 用 户 数据 帧 的 

(多 选 ) 关于 STP， 下 列 描述 正确 的 是 ? C ) 

A. 根 桥 不 可 能 发 送 TCN BPDU 

B. 非 根 桥 不 可 能 发 送 TC 标志 置 1 的 Configuration BPDU 

C. STP 协议 帧 是 单 播 帧 

D. STP 协议 帧 是 组 播 帧 

(多 选 ) 关于 STP， 下 列 描述 正确 的 是 ? C ) 

A. 桥 优先 级 的 值 越 小 ， 则 桥 优先 级 越 高 

B. 一 个 交换 机 的 BID (Bridge Identifier) 的 值 越 小 ， 则 它 成 为 根 桥 的 可 能 性 就 
越 大 

C. PID 的 值 不 会 影响 根 桥 的 选举 结果 

D. 非 根 桥 上 可 能 既 无 根 端口 ， 也 无 指定 端口 

(多 选 ) 关于 STP， 下 列 描述 正确 的 是 ? C ) 

A. Hello Time 的 缺 省 时 长 是 2s 

B. Max Age 的 缺 省 时 长 是 15s 

C. Forward Delay 的 缺 省 时 长 是 20s 





5.1 VLAN 的 作用 


5.2 VLAN 的 基本 原理 
5.3 802.1Q 帧 的 格式 
5.4 VLAN 的 类 型 

5.5 链 路 类 型 和 端口 类 型 
5.6 VLAN 转 发 示例 

5.7 VLAN 配 置 示 例 

5.8 GVRP 

5.9 GVRP 配 置 示例 
5.10 练习 题 
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网 络 通信 术语 常常 出 现 Virtual 一 词 , 如 Virtual Local Area Network (VLAN), Virtual 
Private Network (VPN). Virtual Router Redundancy Protocol (VRRP) 等 。VLAN， 也 就 
是 所 谓 的 虚拟 局 域 网 ， 将 是 我 们 本 章 学 习 的 内 容 。 

学 习 完 本 章 内 容 之 后 ， 我 们 应 该 能 够 : 

(1) 理解 二 层 广 播 域 的 概念 ; 

(2) 理解 为 什么 要 控制 二 层 广 播 域 的 规模 ; 

(3) 理解 二 层 通信 与 三 层 通信 的 区 别 ; 

(4) 理解 VLAN 的 作用 和 工作 原理 ; 

(5) 熟悉 IEEE 802.1Q 帧 的 格式 ; 

(6) 了 解 和 常见 的 几 种 VLAN 类 型 ; 

(7) 理解 Access 端口 和 Trunk 端口 的 工作 机 制 |; 

(8) 了 解 GVRP 协议 的 基本 作用 。 


5.1 VLAN 的 作用 


首先 ， 我 们 来 看 看 图 5-1 所 示 的 网 络 。 这 是 一 个 典型 的 交换 网 络 ， 网 络 中 只 有 终端 
计算 机 和 交换 机 注意， 网 络 中 不 含 路 由 器 )。 在 这 样 的 网 络 中 ， 如 果菜 一 台 计 算 机 比 
如 PC 0) 发 送 了 一 个 广播 帧 ， 由 于 交换 机 总 是 对 广播 帧 执行 泛 洪 操作 ， 结 果 所 有 其 他 的 
计算 机 都 会 收 到 这 个 广播 帧 。 我 们 把 一 个 广播 帧 所 能 到 达 的 整个 范围 称 为 二 层 厂 播 域 ， 
简称 为 广播 域 (Broadcast Domain )。 显 然 ， 一 个 交换 网 络 其 实 就 是 一 个 广播 域 。 
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图 5-1 广播 域 
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图 5-2 所 示 的 网 络 与 图 5-1 所 示 的 网 络 是 同一 个 网 络 。 在 图 5-2 中 ， 我 们 假定 PC 0 
向 PC 10 发 送 了 一 个 单 播 帧 Y。 假 定 此 时 S1、S3、S7 的 MAC 地 址 表 中 存在 关于 PC 10 
的 MAC 地址 的 表 项 , 但 S2 和 S5 AY MAC 地 址 表 中 不 存在 关于 PC 10 的 MAC 地 址 的 表 
Til, ABA, Si 和 S3 将 对 Y 帧 执行 点 到 点 转发 操作 ，S7 将 对 YY 帧 执行 丢弃 操作 ，S2 和 
S5 将 对 YY 帧 执行 泛 洪 操作 。 最 后 的 结果 是 , 虽然 目的 主机 PC 10 接收 到 了 它 应 该 接收 到 
的 立 帧 ， 但 同时 PC 3、PC 4、PC 5、PC 6、PC 7、PC 8 这 几 个 非 目 的 主机 也 接收 到 了 
它们 不 应 该 接收 到 的 Y 帧 。 这 个 例子 向 我 们 展示 了 两 个 我 们 不 希望 发 生 的 问题 ， 即 一 个 
是 网 络 安全 问题 ， 一 个 是 垃圾 流量 的 问题 。 如 果 计 算 机 可 以 轻易 地 接收 到 不 应 该 接收 的 
帧 ， 那 么 就 会 存在 安全 隐患 。 在 这 个 例子 中 ， 假 设 PC 8 是 一 台 恶 意 计 算 机 ， 那 么 PC 8 
就 轻易 地 窃取 到 了 PC 0 发 送 给 PC 10 的 信息 。 男 一 个 问题 是 垃圾 流量 问题 , 垃圾 流量 会 
浪费 网 络 的 带宽 资源 以 及 计算 机 的 处 理 资源 。 在 图 5-2 中 ， 垃 圾 流量 以 虚 箭 头 表示 。 





PC 0 


Yii: 
目的 MAC 地 址 为 PC10 的 MAC 地 址 
源 MAC 地 址 为 PC0 的 MAC 地 址 


PCI9 PCI& =PC17 PC 16 PC 15 PC 14 
图 5-2 广播 域 中 的 安全 及 垃圾 流量 问题 


显然 ， 广 播 域 越 大 ， 上 述 安全 问题 和 垃圾 流量 问题 就 会 越 严重 。 为 此 ， 人 们 引入 了 
VLAN 技术 : 通过 在 交换 机 上 部 署 VLAN 机 制 ， 可 以 将 一 个 规模 较 大 的 广播 域 在 逻辑 上 
划分 成 若干 个 不 同 的 、 规 模 较 小 的 广播 域 ， 由 此 便 可 以 有 效 地 提升 网 络 的 安全 性 ， 同 时 
减少 了 垃圾 流量 ， 节 约 了 网 络 资源 。 

VLAN (Virtual Local Area Network, Virtual LAN) 一 词 中 ，LAN 是 一 个 转 意 词 ， 
用 来 专门 指 代 一 个 广播 域 ， 而 不 再 强调 它 是 一 个 地 理 履 盖 范 围 较 小 的 局 域 网 。 谈 论 
VLAN 技术 时 ， 我 们 通常 把 划分 前 的 、 规 模 较 大 的 广播 域 称 为 LAN， 而 把 划分 后 、 规 
模 较 小 的 每 一 个 广播 域 称 为 一 个 Virtual LAN 或 VLAN。 例 如 ， 当 我 们 说 把 一 个 规模 较 
大 的 广播 域 划 分 成 了 4 个 规模 较 小 的 广播 域 时 ， 就 可 以 说 成 是 把 一 个 LAN 划分 成 了 4 
个 VLAN. 
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特别 需要 说 明 的 是 , 在 一 个 广播 域内 , 任何 两 侣 终端 计算 机 之 间 都 可 以 进行 二 层 ( 数 
据 链 路 层 ) 通信 。 所 谓 二 层 通 信 ， 是 指 通 信和 的 双方 是 以 直接 交换 帧 的 方式 来 传递 信息 的 。 
也 就 是 说 , 目的 计算 机 所 接收 到 的 帧 与 源 计算 机 发 出 的 帧 是 一 模 一 样 的 , 帧 的 目的 MAC 
地 址 、 源 MAC 地 址 、 类 型 值 、 载 荷 数据 、CRC 等 内 容 都 没有 发 生 任何 改变 。 二 层 通信 
方式 中 ， 信 息 源 发 送 的 帧 可 能 会 通过 交换 机 进行 二 层 转发 ， 但 一 定 不 会 经 过 路 由 器 (或 
具有 三 层 转 发 功能 的 交换 机 〉 进 行 三 层 转 发 。 

源 计 算 机 在 向 目的 计算 机 传递 信息 时 ， 如 果 源 计算 机 发 出 的 帧 经 过 了 路 由 嚣 〈 或 具 
有 三 层 转发 功能 的 交换 机 ) 的 转发 ， 那 么 目的 计算 机 接收 到 的 帧 一 定 不 再 是 源 计算 机 发 
出 的 那个 帧 。 至 少 ， 目 的 计算 机 接收 到 的 帧 的 目的 MAC 地 址 和 源 MAC 地 址 一 定 不 同 
于 源 计算 机 发 出 的 帧 的 目的 MAC 地 址 和 源 MAC 地 址 。 在 这 样 的 情况 下 ， 源 计算 机 与 
目的 计算 机 之 间 的 通信 和 就 不 再 是 二 层 通 信 ， 而 上 只 能 称 为 三 层 通信 。 

一 个 VLAN 就 是 一 个 广播 域 ， 所 以 在 同一 个 VLAN 内 部 ， 计 算 机 之 间 的 通信 和 就 是 
二 层 通信 。 如 果 源 计算 机 与 目的 计算 机 位 于 不 同 的 VLAN 中 ,那么 它们 之 间 是 无 法 进行 
二 层 通信 的 ， 只 能 进行 三 层 通信 来 传递 信息 。 


5.2 VLAN 的 基本 原理 


如 图 5-3 所 示 ， 一 台 交 换 机 连接 了 6 台 计 算 机 ， 本 来 只 是 一 个 广播 域 ， 现 在 通过 
VLAN 技术 将 之 划分 成 了 两 个 较 小 的 广播 域 ， 分 别 是 VLAN 2 Fl VLAN 3。 由 于 在 交换 
机 上 进行 了 相关 的 VLAN 配置 ， 所 以 交换 机 知道 了 目 己 的 Port 1、Port 2、Port 6 属于 
VLAN 2, Port 3, Port 4, Port 5 属于 VLAN 3。 注 意 ， 计 算 机 本 身 是 不 能 感知 VLAN 
的 ， 在 计算 机 的 “头脑 ”中 完全 没有 VLAN 的 概念 ， 在 计算 机 上 也 不 会 进行 任何 有 关 
VLAN 的 配置 。 






| Port 5 
Ge Port 2 


PC 1 PC 2 PC 3 
图 5-3 VLAN 基本 原理 之 一 


如 图 5-4 Prax, 假设 PC 1 发 送 了 一 个 广播 帧 X。 因 为 X 帧 是 从 属于 VLAN 2 的 Port 1 
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进入 交换 机 的 ， 所 以 交换 机 会 判定 义 WRF VLAN 2, 于 是 只 会 向 同属 于 VLAN 2 的 Port 2 


和 Port 6 进行 泛 洪 。 最 后 ， 只 有 PC 2 和 PC 6 能 接收 到 X 帧 ， 而 属于 VLAN 3 的 PC 3, 
PC 4、PC5 是 接收 不 到 义 帧 的 。 


C3 VLAN 2 
[ VLAN 3 


X hii : 
目的 MAC 地 址 : 企 储 任 任 任 仔 
源 MAC 地 址 : PC1 的 MAC 地 址 





图 5-4 VLAN 基本 原理 之 二 


如 图 5-5 所 示 ， 假 设 PC 1 PC 6 发 送 了 一 个 单 播 帧 Y， 男 假设 交换 机 的 VLAN 2 
的 MAC 地 址 表 中 存在 关于 PC 6 的 MAC 地 址 的 表 项 。 因 为 Y 帧 是 从 属于 VLAN 2 的 
Port 1 进入 交换 机 的 ， 所 以 交换 机 会 判定 Wi VLAN 2。 交 换 机 在 查询 了 VLAN 2 
的 MAC 地 址 表 后 ,会 将 Y 帧 点 到 点 地 疝 同属 于 VLAN 2 的 Port 6 进行 转发 。 最 后 ，PC 6 
便 成 功 地 接收 到 了 YY 帧 〈 补 充 说 明 一 下 ， 如 果 交 换 机 的 VLAN 2 的 MAC 地 址 表 中 不 存 
在 关于 PC 6 的 MAC 地 址 的 表 项 ， 那 么 交换 机 会 同 Port 2 Fl Port 6 ZY Y wi. PC 2 收 
到 Y 帧 后 会 将 之 丢弃 ; PC 6 KE Y 巾 后 不 会 将 之 丢弃 ， 而 是 进行 后 续 处 理 )。 


Y Ri: 
目的 MAC 地 址 : PC6 的 MAC 地 址 
源 MAC 地 址 : PC1 的 MAC 地 址 





PC 1 PC 2 PC 3 
图 5-5 VLAN 基本 原理 之 三 
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如 图 5-6 Bras, 假设 PC 1 Ip] PC 3 发 送 了 一 个 单 播 帧 Z。 因 为 Z 帧 是 从 属于 VLAN 2 
的 Port 1 进入 交换 机 的 ,所 以 交换 机 会 判定 Z 帧 属于 VLAN 2。 交 换 机 的 VLAN 2 的 MAC 
地 址 表 中 在 正常 情况 下 是 不 存在 关于 PC 3 的 MAC 地 址 的 表 项 的 , 所 以 交换 机 会 向 Port 2 
和 Port 6 Z Z fj. PC2 和 PC6 收 到 Z 帧 后 会 将 之 丢弃 。 最 后 的 结果 是 ，PC 3 无 法 接 
收 到 莹 帧 ， 交 换 机 阻 断 了 PC1 和 PC3 之 间 的 二 层 通 信 。 


[ ] Port 5 CY Port 6 E VLAN3 


pa VLAN 3 


Zi : 
目的 MAC 地 址 : PC3 的 MAC 地 址 
源 MAC 地 址 : PC1 的 MAC 地 址 





5-6 VLAN 基本 原理 之 四 


我 们 再 来 看 一 个 比较 复杂 的 例子 。 如 图 5-7 所 示 ，3 台 交 换 机 和 6 台 计 算 机 组 成 了 
一 个 交换 网 络 ， 该 网 络 现在 被 划分 成 了 两 个 VLAN， 分 别 是 VLAN 2 M VLAN 3。 由 于 
在 每 台 交 换 机 上 都 进行 了 VLAN 配置 ， 所 以 交换 机 知道 自己 的 哪些 端口 属于 VLAN 2, 
哪些 端口 属于 VLAN 3， 哪 些 端口 既 属 于 VLAN 2， 又 属于 VLAN 3. 


交换 机 3 
Poti O[ | OO Port 2 


Port 4 OL] 











Port 1O ©) Port 2 





a © & @ 2 g 
hs wb a 


图 5-7 VLAN 基本 原理 之 五 


如 图 5-8 所 示 ， 假 设 PC 1 发 送 了 一 个 广播 帧 X。 因 为 X 帧 是 从 交换 机 1 的 、 属 于 
VLAN 2 的 Port 1 进入 交换 机 1 的 ， 所 以 交换 机 1 SHE X WEF VLAN 2， 于 是 会 向 
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Port 2 和 Port 4 进行 泛 洪 。 交 换 机 3 从 其 Port 1 KEI X 帧 后 ， 会 通过 某 种 方法 识别 出 X 
WERT VLAN 2 的 ， 于 是 会 向 Port 2 泛 洪 义 帧 。 交 换 机 2 从 其 Port 4 KF X US, E 

会 通过 某 种 方法 识别 出 X 帧 是 属于 VLAN 2 的 ， 于 是 会 向 Port 1 HEX hi. 最后，PC 2 
和 PC 4 都 会 接收 到 XX 帧 。 


交换 机 3 
Port 1 O[] OO Port 2 
Bp ss 


Port4 O[_] Port 4 © [J 





















© Port 2 LjPort 3 [_] Port 2 [_]Port 3 






Xiii 


PC 1 PC2 PC 3 
Xi: H MACH HEA -fF We i 
C) VLAN2 [| VLAN3 QL] VLAN2& VLAN3 


图 5-8 VLAN 基本 原理 之 六 


如 图 5-9 所 示 ， 假 设 PC 1 m PC 4 发 送 了 一 个 单 播 帧 Y， 男 假设 所 有 交换 机 的 VLAN 2 
的 MAC 地 址 表 中 都 存在 关于 PC 4 AY MAC 地 址 的 表 项 。 因 为 Y 帧 是 从 交换 机 1 的 、 属 于 
VLAN 2 的 Port 1 进入 交换 机 1 的 ， 所 以 交换 机 SHE Y WR VLAN 2。 交 换 机 1 在 
查询 了 自己 的 VLAN 2 的 MAC 地 址 表 后 ， 会 将 YY WABI Adee Port 4 进行 转发 。 交 
换 机 3 从 其 Port 1 KEY 帧 后 ， 会 通过 某 种 方法 识别 出 Y 帧 是 属于 VLAN 2 的 。 交 换 
机 3 在 查询 了 自己 的 VLAN 2 的 MAC 地 址 表 后 ， 会 将 立 帧 点 到 点 地 加 Port 2 进行 转 
发 。 交 换 机 2 从 其 Port 4 收 到 YY 帧 后 ， 也 会 通过 某 种 方法 识别 出 帧 是 属于 VLAN 2 
的 。 交换 机 2 在 查询 了 自己 的 VLAN 2 的 MAC 地 址 表 后 , 会 将 立 帧 点 到 点 地 向 Port 1 
进行 转发 。 最 后 ，PC 4 便 会 接收 到 YY 帧 。 顺 便 提 一 下 ， 如 果 有 的 交换 机 的 VLAN 2 的 
MAC 地 址 表 中 存在 关于 PC 4 的 MAC 地 址 的 表 项 ,， 有 的 交换 机 的 VLAN2 的 MAC 地 
址 表 中 不 存在 关于 PC 4 的 MAC 地 址 的 表 项 ， 那 么 情况 会 怎样 呢 ? 请 读者 朋友 们 自己 
去 推断 一 下 。 

如 图 5-10 所 示 ， 假 设 PC 1m PC 6 发 送 了 一 个 单 播 帧 Z。 所 有 交换 机 的 VLAN 2 
的 MAC 地 址 表 中 在 正常 情况 下 是 不 存在 关于 PC 6 的 MAC 地 址 的 表 项 的 。 因 为 Z 帧 
是 从 交换 机 1 的 、 属 于 VLAN 2 的 Port 1 进入 交换 机 1 的 ， 所 以 交换 机 1 会 判定 Z 帧 
属于 VLAN 2. 交换 机 1 在 自己 的 VLAN 2 的 MAC 地 址 表 中 查 不 到 关于 PC 6 的 MAC 
地 址 的 表 项 , 所 以 交换 机 1 会 向 Port 2 和 Port 4 泛 洪 Z 帧 ,交换 机 3 ME Port 1 收 到 z 
帧 后 ， 会 通过 某 种 方法 识别 出 Z 帧 是 属于 VLAN 2 的 。 交 换 机 3 在 自己 的 VLAN 2 的 
MAC 地 址 表 中 查 不 到 关于 PC 6 的 MAC 地 址 的 表 项 , 所 以 交换 机 3 会 向 Port 2 Ht Z 
帧 。 交 换 机 2 从 其 Port 4 收 到 Z 帧 后 ， 也 会 通过 某 种 方法 识别 出 Z 帧 是 属于 VLAN 2 
的 。 交 换 机 2 在 自己 的 VLAN 2 的 MAC 地 址 表 中 查 不 到 关于 PC 6 的 MAC 地 址 的 表 
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项 ， 所 以 交换 机 2 会 向 Port 1 泛 洪 Z 帧 。 最 后 ，PC 2 和 PC 4 都 会 接收 到 Z 帧 ， 但 都 
会 将 之 丢弃。PC 6 并 不 能 接收 到 PC 1 发 送 给 上 自己 的 Z 帧 ， 交 换 机 阻 断 了 PC 1 和 PC 6 
之 间 的 二 层 通信 。 


Port 4O[ | 





Port 1() [_] Port 2 [Port 3 


Yo 





PC | PC 2 PC 3 
Yi: 目的 MAC 地 址 为 PC MACIE, AC 六 于 为 PG waar 
C) VLAN2 [| VvLAN3 OD VLAN2&VLAN3 
图 5-9 VLAN 基本 原理 之 七 
交换 机 3 
E eee 
Port 1 OL] OCC] Port 2 





[_] Port 2 


COR O E O 


PC | PC 6 
"Zi e eee: 6 的 MAC 地 址 ， 源 MAC 地 址 为 PC 1 的 MAC 地 址 


(C) vLan2 [_] VLAN3 Q) L] VLAN2&VLAN3 
图 5-10 VLAN 基本 原理 之 八 





5.3 802.1Q 帧 的 格式 


IEEE 802.1D 定义 了 关于 不 支持 VLAN 特性 的 交换 机 的 标准 规范 , IEEE 802.1Q 定义 了 
关于 支持 VLAN 特性 的 交换 机 的 标准 规范 。 IEEE 802.10 KARA J IEEE 802.1D 的 所 有 
内 容 ， 并 增加 了 有 关 VLAN 特性 的 内 容 。IEEE 802.1Q 可 以 后 向 兼容 IEEE 802.1D。 如 无 特 
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别 说 明 ， 接 下 来 提 到 的 交换 机 都 是 指 能 够 支持 VLAN 特性 的 、 遵 从 802.1Q 标准 的 交换 机 。 
交换 机 在 识别 一 个 帧 是 属于 哪个 VLAN 的 时 候 , 可 以 根据 这 个 帧 是 从 哪个 端口 进入 
自己 的 来 进行 判定 ， 也 可 能 需要 根据 别 的 信息 来 进行 判定 。 通 常 ， 交 换 机 识别 出 某 个 帧 
是 属于 哪个 VLAN 后 ， 会 在 这 个 帧 的 特定 位 置 上 添加 上 一 个 标签 (Tag), XA Tag 明确 
地 表明 了 这 个 帧 是 属于 哪个 VLAN 的 。 这 样 一 来 ， 别 的 交换 机 收 到 这 个 带 Tag 的 帧 后 ， 
就 能 轻易 而 举 地 直接 根据 Tag 信息 识别 出 这 个 帧 是 属于 哪个 VLAN 的 。IEEE 802.1Q 定 
义 了 这 种 市 Tag 的 帧 的 格式 ， 满 足 这 种 格式 的 帧 称 为 IEEE 802.1Q 帧 ， 如 图 5-11 Aras. 


传统 的 以 太 网 帧 格式 
6 bytes 6 bytes 2 bytes 46~1 500 bytes 4 bytes 









802.1Q 帧 格式 


6 bytes 6 bytes 2 bytes 46~1 500 bytes 4 bytes 





2bytes 3bits 1 bit 12 bits 
图 5-11 IEEE 802.1Q 帧 格式 


KF IEEE 802.1Q 帧 格式 中 802.1Q Tag (ERRA VLAN Tag) 的 各 个 字段 的 含义 如 
表 5-1 所 示 。 
_% 5-1 rm J 802. = ite ce toe all 


Te TPID ) 取信 为 0x8100， 则 表示 该 帧 是 带 Tag 
Tag Protocol ID, 表示 这 个 帧 | 的 帧 ;否则 表示 该 帧 是 传统 的 、 不 带 Tag 的 帧 。 
是 否 带 有 Tag 该 字段 与 传统 以 太 网 帧 中 该 位 置 的 Type/Length 
字段 是 兼容 的 


| s pelt 取 值 范围 为 0~7， 值 越 大 优先 级 越 高 。 用 于 当 
Priority， 表 示 帧 的 优先 级 | 交换 机 阻塞 时 ， 先 发 送 优先 级 较 高 的 由 


其 含义 已 超出 了 本 书 的 知识 范围 , 在 此 不 作 解释 








VLAN ID 取 值 范围 是 0~4 095。 由 于 0 和 4095 
为 协议 保留 取 值 ， 所 以 VLAN ID 的 有 效 取 值 范 
围 是 1~4 094 






VLAN Identifier， 表 示 该 帧 
所 属 的 VLAN 






从 图 5-11 和 表 5-1 我 们 可 以 看 出 ， 如 果 一 个 帧 的 源 MAC 地 址 后 面 的 两 个 字 节 的 值 
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是 0x8100,， 则 说 明 这 个 帧 是 一 个 Tagged W; 如 果 一 个 帧 的 源 MAC 地 址 后 面 的 两 个 字 节 
的 值 不 是 0x8100， 则 说 明 这 个 帧 是 一 个 传统 的 Untagged 帧 。 

另外 ， 需 要 再 次 指出 的 是 ， 计 算 机 的 “头脑 ”中 是 没有 任何 关于 VLAN 的 概念 的 。 
计算 机 不 会 产生 并 发 送 Tagged 帧 。 如 果 计 算 机 接收 到 了 一 个 Tagged 帧 ， 由 于 它 识别 不 
出 0x8100 的 含义 ， 于 是 会 直接 将 这 个 Tagged MEF. 


5.4 VLAN 的 类 型 


刚才 说 到 ， 计 算 机 发 送 的 帧 都 是 不 带 Tag 的 。 对 于 一 个 支持 VLAN 特性 的 交换 网 络 
来 说 ， 当 计算 机 发 送 的 Untagged 帧 一 旦 进入 交换 机 后 ， 交 换 机 必须 通过 某 种 划分 原则 把 
这 个 帧 划分 到 某 个 特定 的 VLAN 中 去 。 根 据 划分 原则 的 不 同 , VLAN 便 有 了 不 同 的 类 型 。 

1. 基于 端口 的 VLAN ( Port-based VLAN ) 

其 划分 原则 : 将 VLAN 的 编号 CVLAN ID) 配置 影射 到 交换 机 的 物理 端口 上 ， 从 某 
一 物理 端口 进入 交换 机 的 、 由 终端 计算 机 发 送 的 Untagged 帧 都 被 划分 到 该 端口 的 VLAN 
ID 所 表明 的 那个 VLAN。 这 种 划分 原则 简单 而 直观 ， 实 现 也 很 容易 ， 并 且 也 比较 安全 可 
靠 。 注 意 ， 对 于 这 种 类 型 的 VLAN， 当 计算 机 接 入 交换 机 的 端口 发 生 了 变化 时 ， 该 计算 
PLAGE HWA VLAN 归属 可 能 会 发 生 改 变 。 基 于 端口 的 VLAN 通 常 也 称 为 物理 层 VLAN， 
或 一 层 VLAN。 

2. 基于 MAC 地 址 的 VLAN (MAC-based VLAN ) 

其 划分 原则 : 交换 机 内 部 建立 并 维护 了 一 个 MAC 地 址 与 VLAN ID 的 对 应 表 ， 当 交 
换 机 接收 到 计算 机 发 送 的 Untagged 帧 时 ， 交 换 机 将 分 析 帧 中 的 源 MAC 地 址 ， 然 后 查询 
MAC 地 址 与 VLAN ID 的 对 应 表 ,， 并 根据 对 应 关系 把 这 个 帧 划分 到 相应 的 VLAN 中 。 这 
种 划分 原则 实现 起 来 稍 显 复杂 ， 但 灵活 性 得 到 了 提高 。 例 如 ， 当 计算 机 接 入 交换 机 的 端 
口 发 生 了 变化 时 , 该 计算 机 发 送 的 帧 的 VLAN 归属 并 不 会 发 生 改 变 ( 因 为 计算 机 的 MAC 
地 址 不 会 发 生变 化 )。 但 需要 指出 的 是 ， 这 种 类 型 的 VLAN 的 安全 性 不 是 很 高 ， 因 为 一 
些 恶 意 的 计算 机 是 很 容易 伪造 自己 的 MAC 地 址 的 。 基 于 MAC 地 址 的 VLAN 通常 也 称 
为 二 层 VLAN. 

3， 基 于 协议 的 VLAN ( Protocol-based VLAN ) 

其 划分 原则 :交换 机 根据 计算 机 发 送 的 Untagged 帧 中 的 帧 类 型 字段 的 值 来 决定 帧 的 
VLAN 上 归属。 例如， 可 以 将 类 型 值 为 0x0800 的 帧 划分 到 一 个 VLAN， 将 类 型 值 为 0x86dd 
的 帧 划分 到 另 一 个 VLAN; 这 实际 上 是 将 载荷 数据 为 了 Pv4 Packet 的 帧 和 载荷 数据 为 IPv6 
Packet 的 帧 分 别 划分 到 了 不 同 的 VIAN。 基 于 协议 的 VLAN 通常 也 称 为 三 层 VLAN。 

以 上 介绍 了 3 种 不 同类 型 的 VLAN。 从 理论 上 说 ，VLAN 的 类 型 远 远 不 止 这 些 ， 
为 划分 VLAN 的 原则 可 以 是 灵活 而 多 变 的 , 并 且 某 一 种 划分 原则 还 可 以 是 另外 老 干 种 划 
分 原则 的 某 种 组 合 。 在 现实 中 ， 究 竟 该 选择 什么 样 的 划分 原则 ， 需 要 根据 网 络 的 具体 需 
求 、 实 现成 本 等 因素 决定 。 就 目前 来 看 ， 基 于 端口 的 VLAN 在 实际 的 网 络 中 应 用 最 为 广 
泛 。 如 无 特别 说 明 ， 本 书 中 所 提 到 的 VLAN， 均 是 指 基 于 端口 的 VLAN. 
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一 个 VLAN 帧 可 能 带 有 Tag (RA Tagged VLAN 帧 ， 或 简称 为 Tagged 帧 )， 也 可 能 
不 带 Tag (ERA Untagged VLAN iW, KEERA Untagged 帧 )。 在 谈 及 VLAN 技术 时 ， 如 
果 一 个 帧 被 交换 机 划分 到 VLANi CE= 1，2，3，……: ，4 094)， 我 们 就 把 这 个 帧 简称 为 
一 个 VLAN i 的 帧 ， 或 一 个 VLAN i 帧 。 对 于 带 有 Tag 的 VLAN i 帧 ,i 其 实 就 是 这 个 帧 
的 Tag 中 的 VID 字段 的 取 值 〈 见 表 $-1)。 注 意 ， 对 于 Tagged VLAN 帧 ， 交 换 机 显然 能 
够 从 其 Tag 中 的 VID 值 判 定 出 它 属 于 哪个 VLAN; 对 于 Untagged VLAN 帧 〈 例 如 终端 
计算 机 发 出 的 帧 )， 交 换 机 需要 根据 某 种 原则 (比如 根据 这 个 帧 是 从 哪个 端口 进入 交换 机 
的 ) 来 判定 或 划分 它 属 于 哪个 VLAN。 

在 一 个 支持 VLAN 特性 的 交换 网 络 中 , 我 们 把 交换 机 与 终端 计算 机 直接 相连 的 链 路 
称 为 Access 链 路 (Access Link)， 把 Access 链 路 上 交换 机 一 侧 的 端口 称 为 Access 端口 
(Access Port)。 同 时 ， 我 们 把 交换 机 之 间 直 接 相连 的 链 路 称 为 Trunk 链 路 〈Trunk Link), 
把 Trunk 链 路 上 两 侧 的 端口 称 为 Trunk ži O (Trunk Port)。 在 一 条 Access 链 路 上 运动 的 
帧 只 能 是 (或 者 说 应 该 是 ) Untagged 帧 ， 并 且 这 些 帧 只 能 属于 某 个 特定 的 VLAN; 在 一 
条 Trunk 链 路 上 运动 的 帧 只 能 是 〈 或 者 说 应 该 是 ) Tagged 帧 ， 并 且 这 些 帧 可 以 属于 不 同 
的 VLAN。 一 个 Access ii O R RER T ENR ER] VLAN, 并 且 只 能 让 属于 这 个 特定 VLAN 
的 帧 通过 ; 一 个 Trunk 端口 可 以 同时 属于 多 个 VLAN， 并 且 可 以 让 属于 不 同 VLAN 的 帧 
通过 ， 如 图 5-12 所 示 。 


交换 机 3 
Trunk O [C] O 口 tunkan 


Trunk 链 路 
VLAN 2b VLAN 2 帧 
VLAN 3i VLAN 3 帧 


Trunki 0 Ey C] 






| _]VLAN3 C) | | vLAN2& VLAN3 


图 5-12 VLAN 的 链 路 类 型 和 端口 类 型 
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每 一 个 交换 机 的 端口 〈 无 论 是 Access 端口 还 是 Trunk 端口 ) 都 应 该 配置 一 个 PVID 
(Port VLAN ID)， 到 达 这 个 端口 的 Untagged 帧 将 一 律 被 交换 机 划分 到 PVID 所 指 代 的 
VLAN。 例 如 ， 如 果 一 个 端口 的 PVD 被 配置 为 5， 则 所 有 到 达 这 个 端口 的 Untagged yj 
都 将 被 认定 为 是 属于 VLAN 5 的 帧 。 默 认 情 况 下 ，PVID 的 值 为 1。 

概括 地 讲 ， 链 路 (线路 ) 上 运动 的 帧 ， 可 能 是 Tagged 帧 ， 也 可 能 是 Untagged Wi. 
但 一 台 交 换 机 内 部 不 同 端口 之 间 运 动 的 帧 则 一 定 是 《或 者 说 应 该 是 ) Tagged ti. 

接 下 来 ， 我 们 具体 地 描述 一 下 Access 端口 和 Trunk 端口 对 于 帧 的 处 理 和 转发 
规则 。 

(1) Access 端口 | 

当 Access 端口 从 链 路 (线路 ) 上 收 到 一 个 Untagged 帧 后 ， 交 换 机 会 在 这 个 帧 中 添 
加 上 VID 为 PVID 的 Tag， 然 后 对 得 到 的 Tagged 帧 进行 转发 操作 〈 泛 洪 ， 点 到 点 转发 ， 
EF). 

当 Access 端口 从 链 路 〈 线 路) 上 收 到 一 个 Tagged 帧 后 ， 交 换 机 会 检查 这 个 帧 的 Tag 
中 的 VID 是 否 与 PVID 相同 。 如 果 相 同 ， 则 对 这 个 Tagged 帧 进行 转发 操作 OZW, A 
HARR., EF) 如 果 不 同 ， 则 直接 丢弃 这 个 Tagged Wi. 

当 一 个 Tagged 帧 从 本 交换 机 的 其 他 端口 到 达 一 个 Access 端口 后 , 交换 机 会 检查 这 
个 帧 的 Tag 中 的 VID 是 否 与 PVID 相同 。 如 果 相 同 ， 则 将 这 个 Tagged WHI Tag 进行 剥 
离 ， 然 后 将 得 到 的 Untagged 帧 从 链 路 〈 线 路 ) 上 发 送出 去 ;如果 不同 ， 则 直接 丢弃 这 
个 Tagged 帧 。 

(2) Trunk žm O 

对 于 每 一 个 Trunk 端口 ， 除 了 要 配置 PVID 之 外 ， 还 必须 配置 允许 通过 的 VLAN ID 
列表 。 

“4 Trunk 端口 从 链 路 (线路 ) 上 收 到 一 个 Untagged 帧 后 ， 交 换 机 会 在 这 个 帧 中 添加 
上 VID 为 PVID 的 Tag， 然 后 查看 PVID 是 否 在 允许 通过 的 VLAN ID 列表 中 。 如 果 在 ， 
则 对 得 到 的 Tagged 帧 进行 转发 操作 〈 泛 洪 ， 点 到 点 转发 ， 丢 弃 ); 如 果 不 在 ， 则 直接 丢 
弃 得 到 的 Tagged ii. 

当 Trunk 端口 从 链 路 〈 线 路 ) 上 收 到 一 个 Tagged 帧 后 ， 交 换 机 会 查看 这 个 帧 的 Tag 
中 的 VID 是 否 在 允许 通过 的 VLAN ID 列表 中 。 如 果 在 ， 则 对 该 Tagged 帧 进行 转发 操作 
Gait, ABABA, EH); 如 果 不 在 ， 则 直接 丢弃 该 Tagged ti. 

当 一 个 Tagged 帧 从 本 交换 机 的 其 他 端口 到 达 一 个 Trunk 端口 后 ， 如 果 这 个 帧 的 Tag 
中 的 VID 不 在 允许 通过 的 VLAN ID 列表 中 ， 则 该 Tagged 帧 会 被 直接 丢弃 。 

当 一 个 Tagged 帧 从 本 交换 机 的 其 他 端口 到 达 一 个 Trunk 端口 后 ， 如 果 这 个 帧 的 
Tag 中 的 VID 在 允许 通过 的 VLAN ID 列表 中 , H VID 与 PVID 相同 ， 则 交换 机 会 对 
这 个 Tagged WHI Tag 进行 剥离 ， 然 后 将 得 到 的 Untagged WATER (RR) ERIK 
HS, 

当 一 个 Tagged 帧 从 本 交换 机 的 其 他 端口 到 达 一 个 Trunk 端口 后 ， 如 果 这 个 帧 的 Tag 
中 的 VID 在 允许 通过 的 VLAN ID 列表 中 ,但 VID 与 PVID 不 相同 ， 则 交换 机 不 会 对 这 
个 Tagged 帧 的 Tag 进行 剥离 ， 而 是 直接 将 它 从 链 路 (线路 ) 上 发 送出 去 。 

以 上 是 对 Access 端口 和 Trunk 端口 的 工作 机 制 的 描述 。 在 实际 的 VLAN 技术 实现 
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中 ， 还 常常 会 定义 并 配置 男 外 一 种 类 型 的 端口 ， 称 为 Hybrid 端口 ， 既 可 以 将 交换 机 上 与 
终端 计算 机 相连 的 端口 配置 为 Hybrid 端口 , 也 可 以 将 交换 机 上 与 其 他 交换 机 相连 的 端口 
配置 为 Hybrid 端口 。 

(3) Hybrid 端口 

Hybrid 疾 口 除了 需要 配置 PVID 外 , 还 需要 配置 两 个 VLAN ID 列表 , 一 个 是 Untagged 
VLAN ID 列表 , 男 一 个 是 Tagged VLAN ID 列表 。 这 两 个 VLAN ID 列表 中 的 所 有 VLAN 
的 帧 都 是 允许 通过 这 个 Hybrid ži FAY. 

当 Hybrid 端口 从 链 路 (线路 ) 上 收 到 一 个 Untagged 帧 后 ， 交 换 机 会 在 这 个 帧 中 添 
加 上 YVID 为 PVID 的 Tag, 然后 查看 PVID 是 否 在 Untagged VLAN ID 列表 或 TaggedVLAN 
ID 列表 中 。 如 果 在 ， 则 对 得 到 的 Tagged 帧 进行 转发 操作 【〈 泛 洪 ， 点 到 点 转发 ， 技 弃 ); 
如 果 不 在 ， 则 直接 丢弃 得 到 的 Tagged ti. 

当 Hybrid 端口 从 链 路 《线路 ) 上 收 到 一 个 Tagged 帧 后 ， 交 换 机 会 查看 这 个 帧 的 
Tag 中 的 VID 是 否 在 Untagged VLAN ID 列表 或 Tagged VLAN ID 列表 中 。 如 果 在 ， 则 
对 该 Tagged 帧 进行 转发 操作 【〈 谤 洪 ， 点 到 点 转发 ， 丢 弃 ); 如 果 不 在 ， 则 直接 丢弃 该 
Tagged ‘hij . 

当 一 个 Tagged tit M ALAC PR PLAY A th ig O BIA —7* Hybrid 端口 后 , 如 果 这 个 帧 的 Tag 
中 的 VID 既 不 在 Untagged VLAN ID 列表 中 ， 也 不 在 Tagged VLAN ID 列表 中 ， 则 该 
Tagged 帧 会 被 直接 丢弃 。 

当 一 个 Tagged 帧 从 本 交换 机 的 其 他 端口 到 达 一 个 Hybrid 端口 后 ,如果 这 个 帧 的 Tag 
中 的 VID 在 Untagged VLAN ID 列表 中 ， 则 交换 机 会 对 这 个 Tagged WAJ Tag 进行 剥离 ， 
然后 将 得 到 的 Untagged 帧 从 链 路 〈 线 路 ) 上 发 送出 去 。 

当 一 个 Tagged 帧 从 本 交换 机 的 其 他 端口 到 达 一 个 Hybrid 端口 后 ,如 果 这 个 帧 的 Tag 
中 的 VID 在 Tagged VLAN ID 列表 中 ， 则 交换 机 不 会 对 这 个 Tagged WHY Tag BEAT HIS, 
而 是 直接 将 它 从 链 路 (线路 ) 上 发 送出 去 。 

Hybrid 端口 的 工作 机 制 比 Trunk 端口 和 Access 端口 更 为 丰富 而 灵活 ; Trunk 端口 和 
Access 端口 可 以 看 成 是 Hybrid 端口 的 特例 。 当 Hybrid 端口 配置 中 的 Untagged VLAN ID 
列表 中 有 且 只 有 PVID 时 ，Hybrid 闯 口 就 等 效 于 一 个 Trunk 端口 ; 当 Hybrid 端口 配置 中 
的 Untagged VLAN ID 列表 中 有 且 只 有 PVID, 并 日 Tagged VLAN ID 列表 为 空 时 , Hybrid 
端口 就 等 效 于 一 个 Access Fit o 


5.6 VLAN 转发 示例 


如 图 5-13 所 示 ， 假 定 交 换 机 1 的 Port 1 和 Port 2 以 及 交换 机 2 的 Port 1 的 PVID 是 
VLAN 2， 假 定 交 换 机 1 的 Port 3 以 及 交换 机 2 的 Port 2 和 Port 3 的 PVID Æ VLAN 3, 
假定 所 有 Trunk 端口 的 PVID 是 VLAN 1, 假定 所 有 Trunk 端口 都 允许 VLAN2 A VLAN 3 
的 帧 通过 ， 假 设 PC 1 发送 了 一 个 Untagged 广播 帧 X, ALA X WAZH 1 的 Port 1 进 
入 交换 机 1 后 ， 交 换 机 1 会 给 X 帧 打上 VID 为 VLAN 2 的 Tag， 然 后 向 Port2 和 Port 4 
进行 泛 洪 ; 交换 机 1 的 Port 2 收 到 来 自 Port 1 的 Tagged X MiG, BRI Tag, Rak 


114 HCNA 网 络 技术 学 习 指 南 


Untagged X 帧 发 送 给 PC 2; 交换 机 1 的 Port 4 收 到 来 自 Port 1 的 Tagged X Wa, BA 
接 发 送 给 交换 机 3 的 Port 1。 交 换 机 3 会 把 从 Port 1 进入 的 Tagged X W EI% Port 2 泛 
洪 ; 交换 机 3 的 Port 2 会 直接 将 来 自 Port 1 的 Tagged X 帧 发 送 给 交换 机 2 的 Port 4. 2 
换 机 2 会 对 进入 Port 4 的 Tagged X 帧 直接 向 Port 1 泛 洪 ; 交换 机 2 的 Port 1 收 到 来 自 Port 4 
的 Tagged X hia, #12: Tag， 然 后 将 Untagged X 帧 发 送 给 PC 4。 最 后 PC2 和 PC 4 
都 会 接收 到 不 带 Tag HY) X thi. 


VLAN 2 帧 交换 机 3 


Trunk 端 口 〇 [] © [J Trunk 
Port 1 Port 2 i .ii 
Tagged Ta 
, ee 
Access 链 路 
Port 4 Port 4 
Trunk 端 口 〇 [C] 交换 机 | Trunk 端 口 OT] 









ESA 
Eor 2 ivi ee | 
Le 2 Hui 
Accessi ÒO Access 端口 O An 已 Access 端 口 La Access#O ©) Access 端口 Li Access 端 口 C] 
Port 1 Port 2 Port 3 Port 1 Port 2 Port 3 


“@ “@ a @ a @ 


PC 4 
ees arly "a RMA Ce renee. 源 MAC 地 址 为 PC A 


( ) VLAN?2 [_ | viaN3 eg 


图 5-13 VLAN 转发 示例 一 


如 图 5-14 所 示 ， 假 定 交 换 机 1 的 Port 1 和 Port 2 以 及 交换 机 2 的 Port 1 的 
PVID Æ VLAN 2, 假 定 交 换 机 1 的 Port 3 以 及 交换 机 2 的 Port 2 和 Port 3 的 PVID 
是 VLAN 3, 假定 所 有 Trunk 端口 的 PVID 是 VLAN 1, 假定 所 有 Trunk 端口 都 允 
许 VLAN 2 和 VLAN 3 的 帧 通过 ,假定 所 有 交换 机 的 VLAN 2 的 MAC 地 址 表 中 
都 存在 关于 PC 4 的 MAC 地 址 的 表 项 ,假设 PC 1 向 PC 4 发 送 了 一 个 Untagged Hii Y, 
ABA, Y 帧 从 交换 机 1 的 Port 1 进入 交换 机 1 后 ， 交 换 机 1 会 给 立 帧 打上 VID A VLAN 2 
的 Tag; 交换 机 1 在 查询 了 自己 的 VLAN 2 的 MAC 地 址 表 后 ， 会 将 Tagged Y 帧 点 到 点 
地 向 Port 4 进行 转发 ; 交换 机 1 的 Port 4 收 到 来 自 Port 1 的 Tagged Y WHR, 会 直接 发 
送 给 交换 机 3 的 Port 1。 交 换 机 3 从 其 Port 1 KF) Tagged Y 帧 后 ， 查 询 自己 的 
VLAN 2 的 MAC 地 址 表 ， 然 后 将 Tagged Y 帧 点 到 点 地 向 Port 2 进行 转发 ;交换 
机 3 的 Port 2 会 直接 将 来 自 Port 1 的 Tagged Y 帧 发 送 给 交换 机 2 的 Port 4. 交换 
机 2 从 其 Port 4 收 到 Tagged Y Wi, Av A OM VLAN 2 的 MAC 地 址 表 , 然后 


Tagged 
VLAN 2 帧 
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将 Tagged Y 帧 点 到 点 地 疝 Port 1 进行 转发 ; 交换 机 2 的 Port 1 收 到 来 自 Port 4 的 
Tagged Y 帧 后 ， 会 剥 去 Tag， 然 后 将 Untagged Y WRZ A PC 4。 最 后 ，PC 4 HAR 
收 到 不 带 Tag 的 立 帧 。 顺 便 提 一 下 ， 如 果 有 的 交换 机 的 VLAN 2 的 MAC 地 址 表 
中 存在 关于 PC 4 的 MAC 地 址 的 表 项 ， 有 的 交换 机 的 VLAN 2 的 MAC 地 址 表 中 
不 存在 关于 PC 4 的 MAC 地 址 的 表 项 ,那么 情况 会 怎样 呢 ? 请 读者 朋友 们 自己 去 
推断 一 下 。 


VLAN 2 帧 交换 机 3 
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图 5-14 VLAN 转发 示例 二 


如 图 5-15 所 示 ， 假 定 交 换 机 1 的 Port 1 和 Port 2 以 及 交换 机 2 的 Port 1 的 PVID 是 
VLAN 2， 假 定 交 换 机 1 的 Port 3 以 及 交换 机 2 的 Port 2 和 Port 3 的 PVID Æ VLAN 3, 
假定 所 有 Trunk 端口 的 PVID 是 VLAN 1, 假 定 所 有 Trunk ving Ab RF VLAN 2 和 VLAN3 
的 帧 通过 。 注 意 ， 所 有 交换 机 的 VLAN 2 的 MAC 地 址 表 中 在 正常 情况 下 是 不 存在 关于 
PC 6 的 MAC 地 址 的 表 项 的 。 假 设 PC 1 向 PC 6 发 送 了 一 个 Untagged 单 播 帧 Z。2Z 帧 从 
交换 机 1 的 Port 1 进入 交换 机 1 后 ， 交 换 机 1 会 给 Z 帧 打上 VID X VLAN 2 ff Tag. 22 
换 机 1 在 自己 的 VLAN 2 BY MAC 地 址 表 中 碍 不 到 关于 PC 6 的 MAC 地 址 的 表 项 ， 所 以 
交换 机 1 会 向 Port2 和 Port4 泛 洪 TaggedZ 帧 .交换 机 1 的 Port2 收 到 来 自 Port 1 的 Tagged 
ZW SHA Tag， 然 后 将 Untagged Z 帧 发 送 给 PC 2。 交 换 机 1 的 Port 4 收 到 来 自 Port 1 
的 TaggedZ 帧 后 ,会 直接 发 送 给 交换 机 3 的 Port 1。 交 换 机 3 ME Port 1 收 到 TaggedZ ty 
后 ， 在 自己 的 VLAN 2 AY MAC 地址 表 中 查 不 到 关于 PC 6 的 MAC 地 址 的 表 项 ， 所 以 交 
换 机 3 会 向 Port2 泛 洪 Tagged Z ih. ZHL 3 的 Port 2 会 直接 将 来 日 Port 1 的 Tagged Z 
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帧 发 送 给 交换 机 2 的 Port 4。 交 换 机 2 从 其 Port 4 收 到 Tagged Z Wie, ZEB CH VLAN 2 
的 MAC 地 址 表 中 查 不 到 关于 PC 6 AY MAC 地 址 的 表 项 ， 所 以 交换 机 2 会 向 Port 1 泛 潜 
Tagged Z Wi. ZEHN 2 的 Port 1 KEIR K Port 4 的 Tagged Z Wia, SFE Tag， 然 后 将 
Untagged Z 帧 发 送 给 PC 4。 最 后 ，PC 2 和 PC 4 都 会 接收 到 不 带 Tag 的 Zi, (ASH 
之 丢弃 。PC 6 并 不 能 接收 到 PC 1 发 送 给 自己 的 Z 帧 ,交换 机 阻 断 了 PC 1 和 PC 6 之 间 
的 二 层 通 信 。 
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图 5-15 VLAN 转发 示例 三 


5.7 VLAN 配置 示例 


某 公 司 的 交换 网 络 如 图 5-16 所 示 ， 其 中 PC 1 和 PC 2 同属 一 个 部 门 ，PC 3、PC 4、 
PC 5 同属 一 个 部 门 ， PC 6 单独 属于 一 个 部 门 。 为 了 阻 断 不 同 部 门 之 间 的 二 层 通信 ， 划 分 
了 3 个 VLAN， 分 别 为 VLAN 10、VLAN 20、VLAN 30。 

L 配置 思路 

(1) 在 交换 机 上 创建 VLAN. 

(2) 配置 交换 机 上 连接 PC 的 端口 为 Access 模式 ， 并 加 入 相应 的 VLAN. 

(3) 配置 交换 机 之 间 互 连 的 端口 为 Trunk 模式 ， 并 加 入 相应 的 VLAN. 

2， 配 置 步 又 

下 面 只 针对 VLAN 10 给 出 了 具体 的 配置 步骤 。 
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要 在 交换 机 上 配置 VLAN， 必 须 首 先进 入 系统 视图 。 然 后 ， 执 行 命令 vlan vian-id, 
创建 VLAN。 







Sl 


GE1/0/1 2 GE1/0/3 


J 





GE1/0/2 





S2 






GE1/0/2 f GE1/0/2 GE1/0/2 











GEM v GE1/0/1 GE1/0/3 





GE1/0/3 GE1/0/3 GE1/0/1 











PC | PC 3 PC 2 PC 4 PC 5 PC 6 
VLAN 10 VLAN 20 VLAN 10 VLAN 20 VLAN 20 VLAN 30 


图 5-16 VLAN 配置 示例 


在 创建 了 VLAN 10 之 后 ，VLAN 10 里 并 没有 任何 端口 。 因 此 ， 我 们 还 需要 将 端口 
和 对 应 的 VLAN 关联 起 来 。 

交换 机 的 端口 类 型 缺 省 为 Hybrid, 使 用 命令 port link-type{access|trunk} 可 将 端口 类 
型 修改 成 为 Access 端口 或 Trunk 端口 。 对 于 Access 端口 ， 配 置 其 PVID 的 命令 是 port 
default vlan vlan-id- X} F Trunk 端口 ,命令 port trunk allow-pass vlan vian-id/[to vian-id2] 
可 以 用 来 配置 端口 所 允许 通过 的 VLAN. 
# 配 置 S2. 
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为 了 对 配置 好 的 VLAN 进行 确认 ， 我 们 可 以 使 用 display port vlan 命令 来 查看 交换 
机 当前 各 端口 的 类 型 及 加 入 的 (以 S2 为 例 ) 。 





从 回 显 信息 中 我 们 看 到 ,S2 的 GE1/0/1 已 经 被 配置 成 为 Access 端口 ,并 加 入 了 VLAN 
10; S2 的 GE1/0/2 已 经 被 配置 成 为 Trunk 端口 ， 并 允许 VLAN 10 的 帧 通过 。 这 表明 我 
们 在 S2 的 GE1/0/1 和 GE1/0/2 端口 下 所 使 用 的 命令 已 经 在 设备 上 生效 了 。 

HX VLAN 20 和 VLAN 30 的 配置 ， 读 者 可 自行 练习 完成 ， 这 里 不 再 闭 述 。 


5.8 GVRP 


在 对 交换 机 进行 VLAN 配置 的 时 候 , 需要 在 每 一 台 交 换 机 上 手工 创建 该 交换 机 需要 
涉及 到 的 所 有 VLAN， 并 且 需 要 手工 将 交换 机 上 的 各 个 端口 加 入 到 相应 的 VLAN 中 去 。 
如 果 交 换 机 及 VLAN 的 数量 太 多 ， 特 别 是 VLAN 的 数量 又 经 常 变化 时 ， 则 这 种 手工 配 
置 方式 既 耗 费时 间 和 精力 ， 又 非常 容易 出 错 。 

为 此 ，IEEE 制定 了 一 个 名 为 GARP (Generic Attribute Registration Protocol， 通 
用 属性 注册 协议 ) 的 框架 协议 ， 该 框架 协议 包含 了 两 个 具体 的 协议 ， 分 别称 为 GMRP 
(GARP Multicast Registration Protocl, 简称 GMRP) 和 GVRP(GARP VLAN Registration 
Protocl， 简 称 GVRP). GVRP 的 应 用 ， 可 以 大 大 地 降低 VLAN 配置 过 程 中 的 手工 工 
作 量 。 

在 涉及 GVRP 协议 的 应 用 时 ， 我 们 通常 将 交换 机 上 手工 创建 的 VLAN 称 为 静态 
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VLAN, 而 将 交换 机 利用 GVRP 协议 自动 创建 的 VLAN 称 为 动态 VLAN, GVRP 协议 提 
供 了 一 种 在 交换 机 之 间 传 递 VLAN 属性 的 机 制 ， 其 主要 作用 是 自动 实现 VLAN 信息 在 
交换 机 上 的 动态 注册 过 程 和 注销 过 程 。 交 换 机 上 部 署 了 GVRP 协议 后 ， 用 户 只 需要 对 少 
量 的 交换 机 进行 静态 VLAN 配置 ， 便 可 将 这 些 VLAN 配置 信息 传递 并 应 用 到 其 他 的 交 
换 机 上 。 


5.8.1 VLAN 属性 的 动态 注册 过 程 


如 图 5-17 Prax, PC 1 和 PC 2 都 被 划分 到 VLAN 10, 因此 所 有 的 交换 机 上 都 要 进行 
针对 VLAN 10 的 配置 。 假 设 交 换 机 S1、S2、S3、S4 都 已 经 全 局 使 能 了 GVRP 功能 ， 并 
上 且 相关 的 端口 (S1 的 GEO/0/1, S2 的 GEO/0/1 和 GE0/0/2、S3 的 GEO/0/1 和 GE0/0/2、 
S4 的 GE0/0/1) 也 都 使 能 了 GVRP 功能 ,那么 当 用 户 在 交换 机 S1 上 手工 创建 了 静态 VLAN 
10， 并 且 配 置 S1 的 GE0/0/1 端口 允许 属于 VLAN 10 的 帧 通过 之 后 ，S$1 的 GE0/0/1 端口 
便 会 向 外 发 送 VLAN 属性 的 注册 报 文 。 

S2 通过 其 GE0/0/1 端口 接收 到 S1 发 送 过 来 的 VLAN 属性 注册 报 文 后 ， 会 目 动 创建 
动态 VLAN 10， 并 将 自己 的 GE0/0/1 端口 注册 到 (加 入 进 ) 动态 VLAN 10 中 。 然 后 ， 
S2 会 通过 其 GE0/0/2 端口 向 外 发 送 VLAN 属性 注册 报 文 。 需要 注意 的 是 , 只 有 从 链 路 上 
接收 到 VLAN 属性 注册 报 文 的 端口 才 会 注册 到 相应 的 VLAN 中 ， 所 以 S2 的 GE0/0/2 Wi 
口 现在 并 未 注册 到 动态 VLAN 10 中 。 

S3 通过 其 GEO/0/1 端口 接收 到 S2 发 送 过 来 的 VLAN 属性 注册 报 文 后 ， 会 自动 创建 
动态 VLAN 10， 并 将 自己 的 GE0/0/1 端口 注册 到 动态 VLAN 10 中 。 然 后 ，S3 会 通过 其 
GE0/0/2 端口 向 外 发 送 VLAN 属性 注册 报 文 。 需 要 注意 的 是 ，S3 的 GE0/0/2 端口 现在 并 
未 注册 到 动态 VLAN 10 中 。 

S4 通过 其 GE0/0/1 端口 接收 到 S3 发 送 过 来 的 VLAN 属性 注册 报 文 后 ， 会 自动 创建 
动态 VLAN 10， 并 将 自己 的 GE0/0/1 端口 注册 到 动态 VLAN 10 中 。 


S2 S3 







GE0/0/1 GE0/0/1 


S1 
一 一 > VLAN 属 性 注册 报 文 






© 注册 到 动态 VLAN 10 的 端口 






PC | PCG2 
VLAN 10 VLAN 10 


5-17 VLAN 属性 的 单 癌 注册 
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在 上 述 由 Sl1 向 S4 传递 关于 VLAN 10 的 信息 过 程 中 ，S2、S3、S4 上 自动 创建 了 
动态 VLAN 10， 并 且 S2 的 GE0/0/1 端口 、S3 的 GE0/0/1 端口 、S4 的 GE0/0/1 端口 已 
经 注册 到 VLAN 10 中 (这 个 过 程 称 为 VLAN 属性 的 单 向 注册 过 程 )。 但 是 ， 到 目前 为 
ik, S2 的 GE0/0/2 端口 和 S3 的 GE0/0/2 端口 还 未 注册 到 VLAN 10 中 ， 所 以 ， 用 户 还 
必须 在 S4 上 手工 创建 静态 VLAN 10, 并 配置 $4 的 GE0/0/1 端口 允许 通过 属于 VLAN 10 
的 帧 。 

如 图 5-18 所 示 ， 在 S4 上 手工 创建 静态 VLAN 10， 并 配置 S4 的 GE0/0/1 端口 
允许 通过 属于 VLAN 10 的 帧 。 注 意 ， 所 配置 的 静态 VLAN 10 的 信息 会 替换 掉 S4 
上 的 动态 VLAN 10 的 信息 。 然 后 ，S4 的 GE0/0/1 端口 会 向 外 发 送 VLAN 属性 的 注 
MAR SC 

S3 通过 其 GE0/0/2 端口 接收 到 S4 发 送 过 来 的 VLAN 属性 注册 报 文 后 ， 会 将 自己 的 
GE0/0/2 问 口 注册 到 已 经 被 创建 了 的 动态 VLAN 10 中 。 然后 ，S3 会 通过 其 GE0/0/1 端口 
向 外 发 送 VLAN 属性 注册 报 文 。 

S2 通过 其 GE0/0/2 端口 接收 到 $3 发 送 过 来 的 VLAN 属性 注册 报 文 后 ， 会 将 自己 的 
GE0/0/2 端口 注册 到 已 经 被 创建 了 的 动态 VLAN 10 中 。 然 后 ，S2 会 通过 其 GE0/0/1 端口 
向 外 发 送 VLAN 属性 注册 报 文 。 

S1 的 GE0/0/1 i Ath eB) S2 发 送 过 来 的 VLAN 属性 注册 报 文 。 由 于 S1 上 以 
及 S1 的 GE0/0/1 端口 上 已 经 有 了 关于 静态 VLAN 10 的 相关 信息 ， 所 以 S1 不 会 进行 涉 
及 动态 VLAN 10 的 相关 操作 。 


S2 S3 










GE0/0/1 GE0/0/2 


GE0/0/1 


GE0/0/1 


S1 S4 






二 一 一 VLAN 属 性 注册 报 文 
@ 注册 到 动态 VLAN 10 的 端口 






PC 1 FCZ 
VLAN 10 VLAN 10 
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5.8.2 VLAN 属性 的 动态 注销 过 程 


当 网 络 中 的 VLAN 数量 需要 增加 时 ， 我 们 可 以 利用 GVRP 协议 来 进行 VLAN 的 自 
动 创建 和 注册 。 同 样 ， 当 网 络 中 的 VLAN 数量 需要 减少 时 ， 我 们 也 可 以 利用 GVRP 协议 
来 进行 VLAN 的 自动 删除 和 注销 。 

如 图 5-19 所 示 ， 当 PC 1 和 PC 2 不 再 属于 VLAN 10 时 ， 用 户 就 需要 在 S1 上 
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手工 删除 静态 VLAN 10. 然后 ，S1 的 GE0/0/1 端口 会 向 外 发 送 VLAN 属性 的 注销 
报 文 。 

S2 通过 其 GE0/0/1 端口 接收 到 S1 发 送 过 来 的 VLAN 属性 注销 报 文 后 ， 会 将 自己 的 
GE0/0/1 端口 从 动态 VLAN 10 中 注销 。 然 后 ，S2 会 通过 其 GE0/0/2 端口 向 外 发 送 VLAN 
属性 注销 报 文 。 需 要 注意 的 是 ， 只 有 从 链 路 上 接收 到 VLAN 属性 注销 报 文 的 端口 才 会 从 
相应 的 动态 VLAN 中 被 注销 , 所 以 S2 的 GE0/0/2 端口 现在 并 未 从 动态 VLAN 10 中 被 注 
销 。 另 外 ， 由 于 此 时 S2 上 的 动态 VLAN 10 中 还 存在 GE0/0/2 端口 ， 所 以 S2 上 的 动态 
VLAN 10 还 会 继续 存在 。 

S3 通过 其 GE0/0/1 端口 接收 到 S2 发 送 过 来 的 VLAN 属性 注销 报 文 后 ， 会 将 自己 的 
GE0/0/1 应 口 从 动态 VLAN 10 中 注销 。 然 后 ，S3 会 通过 其 GE0/0/2 端口 向 外 发 送 VLAN 
属性 的 注销 报 文 。 由 于 此 时 GE0/0/2 端口 并 未 从 动态 VLAN 10 中 被 注销 ， 所 以 S3 上 的 
动态 VLAN 10 还 会 继续 存在 。 

S4 通过 其 GE0/0/1 端口 接收 到 S3 发送 过 来 的 VLAN 属性 注销 报 文 后 ， 不 会 进行 涉 
及 动态 VLAN 10 的 相关 操作 ， 原 因 是 S4 上 的 VLAN 10 并 非 动态 VLAN， 而 是 手工 创 
建 的 静态 VLAN. 
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GE0/0/1 
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通过 上 述 VLAN 属性 的 注销 过 程 可 以 看 到 ，S2 的 GE0/0/1 端口 和 S3 的 GE0/0/1 端 
口 已 经 从 动态 VLAN 10 中 被 注销 (这 个 过 程 称 为 VLAN 属性 的 单 同 注销 过 程 )， 但 是 ， 
S2 和 S3 上 还 仍然 存在 动态 VLAN 10, S2 的 GE0/0/2 端口 和 S3 的 GE0/0/2 端口 尚未 在 
动态 VLAN 10 中 被 注销 。 为 此 ， 用 户 还 必须 在 S4 上 手工 删除 静态 VLAN 10。 如 图 5-20 
Bras, 当 S4 上 的 静态 VLAN 10 被 手工 删除 之 后 , S4 的 GE0/0/1 端口 便 会 则 外 发 送 VLAN 
属性 的 注销 报 文 。 

S3 通过 其 GE0/0/2 端口 接收 到 S4 发 送 过 来 的 VLAN 属性 注销 报 文 后 ， 会 将 自己 的 
GE0/0/2 n OMAA VLAN 10 中 注销 。 然 后，S3 会 通过 其 GE0/0/1 端口 向 外 发 送 VLAN 
属性 的 注销 报 文 。 由 于 现在 已 经 没有 任何 S3 的 端口 注册 在 动态 VLAN 10 中 ， 所 以 S3 
上 的 动态 VLAN 10 会 被 自动 删除 掉 。 
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S2 通过 其 GE0/0/2 端口 接收 到 S3 发 送 过 来 的 VLAN 属性 注销 报 文 后 ， 会 将 自己 的 
GE0/0/2 端口 从 动态 VLAN 10 中 注销 。 然 后 ，S2 会 通过 其 GE0/0/1 端口 向 外 发 送 VLAN 
属性 的 注销 报 文 。 由 于 现在 已 经 没有 任何 S2 的 端口 注册 在 动态 VLAN 10 中 ， 所 以 S2 
上 的 动态 VLAN 10 会 被 自动 删除 掉 。 

S1 通过 其 GE0/0/1 端口 接收 到 S2 发 送 过 来 的 VLAN 属性 注销 报 文 后 ， 不 会 进行 涉 
及 动态 VLAN 10 的 相关 操作 ， 原 因 是 S4 上 已 经 不 存在 VLAN 10。 


$2 $3 
GE0/0/2  GE0/0/1 











GE0/0/1 GE0/0/1 


过 -一 一 VLAN 属性 注销 报 文 
BM ”从 动态 VLAN 10 中 被 注销 的 端口 
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图 5-20 VLAN BEN RAE 


5.9 GVRP 配置 示例 


如 图 5-21 Bras, PC 1 和 PC 2 被 划分 至 VLAN 1000 中 ， 我 们 希望 GVRP 协议 来 实 
现 VLAN 1000 的 自动 创建 和 注册 。 





VLAN 1000 VLAN 1000 
图 5-21 GVRP 配置 示例 


L 配置 思路 

(1) 在 每 台 交 换 机 的 全 局 及 端口 下 使 能 GVRP 功能 。 

(2) 配置 交换 机 的 二 层 连通 性 ， 即 将 交换 机 的 某 些 端口 配置 为 Trunk 端口 并 允许 相 
应 的 VLAN 帧 通过 。 
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(3) 在 交换 机 S1 和 S4 上 配置 静态 VLAN 1 000. 

2. 配置 步骤 

在 交换 机 的 系统 视图 下 执行 命令 gvrp 来 全 局 使 能 GVRP 功能。 
# 配 置 S1， 在 S1 上 全 局 使 能 GVRP 功能 。 


# 配 置 S2， 在 S2 上 全 局 使 能 GVRP 功能 。 


# 配 置 S3， 在 S3 上 全 局 使 能 GVRP 功能。 








# 配 置 S4， 在 S4 上 全 局 使 能 GVRP 功能 。 


全 局 使 能 GVRP 之 后 ， 还 需要 对 相关 的 端口 进行 配置 。 

C1) 使 能 端口 的 GVRP 功能 。 注 意 ， 在 使 能 端口 的 GVRP 功能 之 前 ， 需 要 先 全 局 使 
能 GVRP 功能 。 

(2) 配置 相关 的 端口 为 Trunk 端口 ， 并 允许 相应 的 VLAN 通过 。 注 意 ，GVRP 功能 
只 能 配置 在 Trunk 类 型 的 端口 上 。 
# 配 置 S1 的 端口 。 












S2 的 端口 。 | 





# 配 置 S3 的 端口 。 
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# 配 置 $4 的 端口 。 





接 下 来 ， 我 们 在 S1 和 S4 上 手动 创建 静态 VLAN 1000, WA GVRP 就 会 自动 完 
成 S2 和 S3 上 的 VLAN 配置 。 配 置 之 前 先 查 看 一 下 S2 s3 上 的 VLAN 信息 ， 在 完 
成 配置 之 后 我 们 再 来 查看 一 下 S2 和 S3 上 的 VLAN 信息 。 通 过 对 比 , 就 能 看 出 GVRP 
的 作用 。 

S2 为 例 ， 在 系统 视图 下 执行 命令 display vlan summary， 查看 VLAN 信息 。 













可 以 看 到 ，S2 现在 上 没有 任何 动态 VLAN 的 信息 。 接 下 来 ， 在 S1 和 S4 上 手动 创 
建 静 态 VLAN 1000. 
# 配 置 S1， 在 S1 上 创建 静态 VLAN 1000. 





# 配 置 S44， 在 S4 上 创建 静态 VLAN 1000. 





在 完成 上 述 配 置 后 ， 我 们 可 以 通过 以 下 命令 来 对 配置 进行 验证 。 

1) 使 用 命令 display gvrp status， 查 看 全 局 GVRP 的 使 能 情况 。 

2) 使 用 命令 display gvrp statisticess， 查 看 端口 的 GVRP 统计 信息 。 
# 在 S1 上 使 用 命令 display gvrp status， 查 看 全 局 GVRP 的 使 能 情况 。 





可 以 看 到 ，S1 上 已 经 全 局 使 能 了 GVRP 功能 。 
# 在 S2 上 使 用 命令 display gvrp statistics， 查 看 端口 的 GVRP 统计 信息 。 








‘ iJ j i, 
7! “yo Somat: 
i g l a 





“” 回 显 信息 中 的 “GVRP status: Enabled” , 348 S2 的 GE1/0/1 GE1/0/2 
已 经 使 能 了 GVRP 功能 。 
最 后 ， 让 我 们 来 看 看 S2 上 VLAN 的 信息 发 生 了 哪些 变化 。 


= # 在 S2 上 使 用 命令 display vlan summary， 查看 VLAN 信息 。 
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从 回 显 信息 中 可 以 看 到 ，S2 上 已 经 存在 动态 VLAN 1000. 


5.10 练习 题 


1. (多 选 ) 下 列 关 于 VLAN 的 描述 中 ， 错 误 的 是 ( ) 
A. VLAN 技术 可 以 将 一 个 规模 较 大 的 冲突 域 隔离 成 若干 个 规模 较 小 的 冲突 域 
B. VLAN 技术 可 以 将 一 个 规模 较 大 的 二 层 广播 域 隔离 成 若干 个 规模 较 小 的 二 
层 广 播 域 
C. 位 于 不 同 VLAN 中 的 计算 机 之 间 无 法 进行 通信 
D. 位 于 同一 VLAN 中 的 计算 机 之 间 可 以 进行 二 层 通信 
2.( 多 选 ) 下 列 关 于 VLAN 的 描述 中 ， 正 确 的 是 ( ) 
A. IEEE 802.1Q 帧 的 Tag 中 的 VID 的 实际 有 效 值 可 以 是 1 
B. IEEE 802.1Q 帧 的 Tag 中 的 VID 的 实际 有 效 值 可 以 是 1 024 
C. IEEE 802.1Q 帧 的 Tag 中 的 VID 的 实际 有 效 值 可 以 是 2 048 
D. IEEE 802.1Q 帧 的 Tag 中 的 VID 的 实际 有 效 值 可 以 是 4 096 
3. (Bie) 下 列 关 于 VLAN 的 描述 中 ， 错 误 的 是 ( ) 
A. 计算 机 可 以 产生 并 发 送 带 Tag 的 IEEE 802.1Q i 
B. 部 团 VLAN 时 ， 交 换 机 和 计算 机 上 都 需要 进行 VLAN 相关 的 配置 
C. 在 现实 网 络 中 ， 应 用 最 为 广泛 的 VLAN 是 三 层 VLAN 
4. (多 选 ) 下 列 关 于 VLAN 的 描述 中 ， 正 确 的 是 ( ) 
A. 交换 机 上 直 连 计算 机 的 端口 通常 应 配置 为 Access 端口 
B. 交换 机 上 直 连 计算 机 的 端口 通常 应 配置 为 Trunk 端口 
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C. 在 Access 链 路 上 运动 的 帧 应 该 是 带 Tag 的 

5. 〈 多 选 ) 下 列 关 于 GVRP 的 描述 中 ， 正 确 的 是 ( ) 
A. GVRP 是 Generic VLAN Registration Protocol 的 简称 
B. GVRP 是 GARP VLAN Registration Protocol 的 简称 
C. GVRP 可 用 减少 手工 配置 VLAN 的 工作 量 
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IP 是 Internet Protocol 的 缩写 Internet Protocol 本 身 是 一 个 协议 文件 (IETF RFC 791) 
的 名 称 ， 该 协议 文件 的 内 容 非 常 少 ， 主 要 是 定义 并 阐释 了 IP 报 文 的 格式 。 我 们 平时 所 说 
的 四, 一 般 并 不 是 特 指 Internet Protocol 这 个 协议 文件 本 身 , 而 是 泛 指 直接 或 间接 地 与 卫 
协议 相关 的 任何 内 容 。 

本 章 标题 中 的 IP 一 词 ， 也 不 是 特 指 Internet Protocol 这 个 协议 文件 本 身 ， 而 是 一 种 
泛 指 。 学 习 完 本 章 内 容 之 后 ， 我 们 应 该 能 够 : 

(1) 理解 他 地 址 的 5 种 分 类 (Class); 

(2) 理解 网 络 地 址 与 主机 接口 地 址 的 区 别 ; 

(3) 理解 子 网 掩 码 的 作用 及 其 使 用 方法 ; 

(4) 了 解 一 些 常用 的 特殊 IP 地 址 ; 

(5) 理解 路 由 器 接口 的 行为 特点 ; 

(6) 理解 下 转发 的 基本 原理 ; 

(7) 理解 二 层 网 络 、 三 层 网 络 、internet 等 概念 ; 

(8) 理解 IP 报 文 的 基本 格式 及 部 分 字段 的 含义 和 作用 。 

从 图 1-7 我 们 可 以 看 出 ，IP 协议 是 TCP/IP 协议 簇 中 网 络 层 的 一 个 协议 。 需 要 说 
明 的 是 ， 虽 然 平时 我 们 常 把 网 络 层 说 成 是 他 层 , 但 网 络 层 协 议 并 不 只 是 IP 协议 ， 网 
络 层 协 议 还 包括 ICMP (Internet Control Message Protocol) 协议 、IGMP (Internet Group 
Management Protocol) 协议 等 。 男 外 ， 我 们 之 前 学 习 过 的 ARP 协议 也 是 一 个 网 络 层 
协议 。 

IP 协议 有 版 本 之 分 。 两 个 重要 的 版 本 分 别 是 IPv4 CIP Version 4) 和 IPv6 CIP Version 
6)。 目 前 ，Internet 上 的 IP 报 文 主要 都 是 IPv4 报 文 ， 但 是 逐步 在 向 IPv6 过 渡 。 若 无 特 
别 声明 ， 本 章 及 以 后 所 提 及 的 他 均 指 IPv4。 


6.1 有 类 编 址 


在 3.2.1 小 节 中 我 们 学 习 了 关于 MAC 地 址 的 知识 。 实 质 上 ,MAC 地 址 并 不 是 真正 
意义 上 的 “地 址 ”， 而 是 茶 个 设备 接口 〈 或 网 卡 ) 的 身份 识别 号 : MAC 地 址 表示 的 是 
“我 是 谁 ”， 而 不 是 “我 在 哪里 ”。 从 MAC 地 址 的 组 成 结构 上 看 ，MAC 地 址 本 身 并 不 
带 有 任何 位 置信 息 。 

使 用 MAC 地 址 来 实现 全 球 范围 内 的 网 络 通信 显然 是 不 现实 的 。 如 果 使 用 MAC 地 
址 来 作为 全 球 范围 内 的 网 络 通信 的 地 址 ， 那 么 传递 信息 的 网 络 设备 就 需要 每 时 每 刻 都 知 
道 所 有 在 用 的 MAC 地 址 以 及 它们 各 目的 位 置信 息 ， 这 显然 是 天 方 夜 谭 。 

事实 上 , 真正 用 来 实现 全 球 范围 内 的 网 络 通信 所 采用 的 地 址 是 一 种 被 称 为 “IP 地 址 ” 
的 地 址 。 我 们 知道 ， 传 统 的 座机 电话 号 码 是 带 有 国家 代码 、 城 市 代码 等 结构 信息 的 ， 这 
种 结构 使 得 座机 电话 号 码 能 够 反映 出 自己 的 位 置信 息 。IP 地 址 也 具有 与 座机 电话 号 码 类 
似 的 结构 ， 这 种 结构 也 能 在 一 定 程度 上 反映 出 IP 地 址 本 身 的 位 置信 息 。 

与 MAC 地 址 一 样 ，IP 地 址 是 网 络 设备 接口 的 属性 ， 而 不 是 网 络 设备 本 身 的 属性 。 
当 我 们 说 给 茶 台 设备 分 配 一 个 瑟 地 址 时 ,实质 上 是 指 给 这 人 台 设 备 的 某 个 接口 分 配 一 个 严 
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地 址 ; 设备 有 多 个 接口 和 时， 通常 每 个 接口 都 至 少 需 要 一 个 IP 地 址 。 

需要 使 用 IP 地 址 的 接口 通常 是 路 由 器 和 计算 机 的 接口 。 交 换 机 的 接口 (端口 ) 通常 
是 不 需要 IP 地 址 的 (注意 ， 这 里 所 说 的 交换 机 是 指 不 具备 网 络 层 转 发 功能 的 “二 层 交 换 
机 ”》。 ÆRA IP 地 址 分 配 的 问题 时 ,常常 把 路 由 器 和 计算 机 统称 为 “主机 Host) ”， 
并 是 常常 把 主机 的 某 个 (或 某 些 ) 接口 的 人 P 地 址 简称 为 主机 IP 地址 。 

IP 地 址 的 长 度 是 32 个 比特 ， 由 4 个 字 节 组 成 。 为 了 阅读 和 书写 的 方便 ，IP 地 址 通 
常 采用 点 分 十 进 制 数 来 表示 。 例 如 ，11.1.0.254 就 是 一 个 采用 点 分 十 进 制 数 表示 的 全 地 
址 ， 表 6-1 给 出 了 它 所 对 应 的 二 进 制 数 。 


_ Ró- _IP se SER ers Le ee nes 


00001011 00000001 00000000 11111110 


IP 地 址 是 统一 由 ICANN (Internet Corporation for Assigned Names and Numbers) 来 
分 配 和 管理 的 。IP 地 址 的 分 配 有 一 套 严 格 的 机 制 和 程序 ， 这 种 机 制 和 程序 保证 了 IP 地 
址 在 Internet 上 的 唯一 性 。 

IP 地 址 最 初 被 设计 划分 成 了 5 类 (Class), DIRA AX., BŽ, C% DX, E 
类 ， 如 图 6-1 所 示 。 





Hive a ARP 
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BD a 


E% 


图 6-1 52% IP 地址 


在 这 5 类 IP 地 址 中 ，D 类 地 址 属于 组 播 PP 地 址 的 范畴 (注意 ， 不 要 与 组 播 MAC 
地 址 混 消 了， 虽然 二 者 具有 一 定 的 相似 性 )，E 类 地 址 是 专门 用 于 特殊 的 实验 目的 的 。 我 
们 这 里 只 关注 A、B、C 三 类 地 址 。 

A, B, C 三 类 地 址 都 是 单 播 了 全 地 址 〈 其 中 的 一 些 特殊 地 址 除外 )， 只 有 这 三 类 中 的 
地 址 才能 分 配给 主机 接口 使 用 。 主 机 接口 的 IP 地 址 既是 该 接口 在 网 络 层 的 “身份 识别 
号 ” 又 在 一 定 程度 上 表示 了 该 接口 的 位 置信 息 。 

从 图 6-1 可 以 看 出 ， 主 机 IP 地 址 分 为 网 络 号 (Netid) 和 主机 号 CHostid) 两 部 分 。 
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网 络 号 用 于 表示 主机 接口 所 在 的 网 络 ， 类 似 于 “XX 省 X Xx 市 xX x 区 XxX 街道 ”的 作用 ， 
而 主机 号 用 于 表示 在 网 络 号 所 定义 的 网 络 范 围 内 某 个 特定 的 主机 接口 , 类似 于 “门牌 号 ” 
的 作用 。 

我 们 把 使 用 A 类 地 址 的 网 络 称 为 A 类 网 络 ， 使 用 B 类 地 址 的 网 络 称 为 B 类 网 络 ， 
使 用 C 类 地 址 的 网 络 称 为 C 类 网 络 。 从 图 6-1 可 以 看 出 , A 类 网 络 的 网 络 号 的 个 数 很 少 ， 
但 每 个 A 类 网 络 中 所 允许 的 主机 接口 的 个 数 却 非常 多 ; 相反 ，C 类 网 络 的 网 络 号 的 个 数 
非常 多 ， 但 每 个 C 类 网 络 中 所 允许 的 主机 接口 的 个 数 却 非 常 少 ;，B 类 网 络 的 情况 介 于 二 
者 之 间 ， 具 体 的 数量 关系 如 表 6-2 所 示 。 


表 6-2 三 类 地 址 的 结构 差异 





AZ| | 274.2=16777214 | 0.0.0.0~127.255.255.255 
| | as tesed | 16 | 2 p65 534 128.0.0.0~191.255.255.255 
c% aa oF iss | 8 | 28-2=254 192.0.0.0~223.255.255.255 


网 络 号 与 主机 号 这 种 二 分 结构 , 使 得 P 地 址 的 分 配 在 一 定 程度 上 具有 了 合理 性 和 灵 
活性 。 比 如 ， 对 于 一 个 大 型 机 构 的 网 络 〈 假 设 该 网 络 包 含 了 1.6x10 个 主机 接口 )， 则 给 
它 分 配 一 个 A 类 网 络 号 就 比较 合适 ;而 对 于 一 个 只 包含 500 个 主机 接口 的 小 型 网 络 ， 则 
给 它 分 配 两 个 C 类 网 络 号 就 比较 合适 。 

我 们 通常 也 把 一 个 网 络 号 所 定义 的 网 络 范围 称 为 一 个 网 段 。 表 6-2 中 ， 在 计算 一 个 
网 段 中 可 分 配 的 主机 IP 地 址 的 个 数 时 ， 除 了 将 主机 号 的 位 数 作为 2 的 壤 ， 还 要 减 去 2， 
这 是 因为 每 一 个 网 络 号 下 〈 即 每 一 个 网 段 中 ) 都 预 留 了 两 个 特殊 的 地 址 。 

(1) 一 个 IP 地 址 ， 若 其 网 络 号 为 X， 且 主机 号 的 每 个 比特 均 为 0， 则 该 IP 地 址 称 
为 网 络 号 为 和 X 的 网 络 的 网 络 地 址 (Network Address)。 网 络 地 址 是 不 能 分 配给 具体 的 主 
机 接口 的 。 

(2) 一 个 IP 地 址 ， 若 其 网 络 号 为 X， 且 主机 号 的 每 个 比特 均 为 1， 则 该 P 地 址 称 
为 网 络 号 为 X 的 网 络 的 广播 地 址 。 广 播 地 址 也 是 不 能 分 配给 具体 的 主机 接口 的 。 

K 6-3 给 出 了 一 个 A 类 网 络 〈 网 段 ) 的 例子 。 在 这 个 例子 中 ，64.0.0.0 是 一 个 网 络 
号 为 二 进 制 数 01000000 (BK + HERAT 64) 的 网 络 〈 网 段 ) 的 网 络 地 址 ; 64.255.255.255 
是 这 个 网 络 〈 网 段 ) 的 广播 地 址 ;64.0.0.1 一 64.255$.255.254 中 的 地 址 为 主机 地 址 ， 可 以 
分 配给 该 网 络 〈 网 段 ) 中 的 主机 接口 使 用 。 


表 6-3 一 个 A 类 网 段 示 例 





00000000 00000000 00000000 00000000 00000000 00000000 Pro meee N “aoe = TN 
64.0.0.1~ 
64.255.255.254 
在 网 络 通信 发 展 的 初期 ， 网 络 中 的 计算 机 数量 很 少 ， 需 要 使 用 的 IP 地 址 也 很 少 。 





0 1000000 00000000 00000000 00000001 一 
11111111 11111111 11111110 





第 6 章 IP 基础 133 


所 以 ， 这 种 将 IP 地 址 划分 为 5 类 的 做 法 在 当时 看 来 并 没有 什么 问题 。 然 而 ， 随 着 网 
络 通信 的 迅猛 发 展 ， 这 种 称 为 “有 类 编 址 〈Classful Addressing)” 的 地 址 划分 方法 却 
暴露 出 了 明显 的 问题 。 例 如 ， 某 个 大 公司 需要 建设 一 个 规模 较 大 的 网 络 ， 需 要 大 约 十 
万 个 IP 地 址 ， 假 设 B 类 网 络 号 早已 被 分 配 完毕 ， 那 么 如 果 给 这 个 网 络 分 配 一 个 A 类 
网 络 号 ， 则 意味 着 将 有 大 约 1.66x10’ 个 IP 地 址 被 浪费 掉 。 类 似 的 例子 数不胜数 。 总 
之 ,“ 有 类 编 址 ”的 地 址 划分 方法 太 过 于 死板 ， 也 可 以 说 是 划分 的 颗粒 度 太 大 ， 使 得 
拥有 大 量 主机 号 的 A 类 和 B 类 地 址 不 能 被 充分 地 利用 起 来 ,从 而 造成 了 大 量 的 全 地 
址 资源 浪费 。 


6.2 无 类 编 址 


有 类 编 址 方法 中 ，A 类 、B 类 、C 类 地 址 限定 了 网 络 号 和 主机 号 的 位 数 。 无 类 编 址 
(Classless Addressing) 则 是 不 限定 网 络 号 和 主机 号 的 位 数 ， 这 使 得 IP 地 址 的 分 配 更 加 灵 
活 ，IP 地 址 的 利用 率 也 得 到 了 提高 。 

比如 ， 原 来 的 64.0.0.0 这 个 A 类 网 段 内 的 IP 地 址 如 果 都 分 配给 一 个 组 织 ， 则 无 法 利 
用 的 IP 地 址 就 会 太 多 太 多 。 WE, 我们 可 以 扩展 网 络 号 的 位 数 ， 减少 主机 号 的 位 数 ， 就 
可 以 使 得 这 个 范围 内 的 IP 地 址 可 以 分 配给 更 多 的 组 织 ， 同 时 减少 IP 地 址 的 浪费 。 假 设 
我 们 希望 将 这 个 范围 内 的 地 址 分 成 4 部 分 ， 分 别 分 配给 4 个 组 织 ， 则 可 以 按 表 6-4 所 示 
的 方案 进行 分 配 。 





表 6-4 广 展 网 络 号 的 位 数 
ae ore ee 主机 号 的 位 数 | ”可 分 配 的 IP 地 址 个 数 

有 类 编 址 0100 0000 224-2=16 777 214 
0100 0000 00 22-2=4 194 302 
0100 0000 01 2?2_2=4 194 302 

无 类 编 址 2 
0100 0000 10 2_2=4 194 302 
0100 0000 11 22_2=4 194 302 


可 以 看 到 ， 保 持原 来 的 网 络 位 不 变 ， 从 以 前 的 主机 号 中 拿 出 前 两 位 用 于 网 络 位 ， 就 
可 以 将 原来 的 一 整 段 P 地 址 分 成 4 个 新 的 网 段 。 每 个 新 网 段 内 所 包含 的 IP 地 址 的 数量 
都 有 所 减少 ， 但 这 些 IP 地 址 却 是 可 以 分 配给 4 个 不 同 的 组 织 。 

通常 ， 我 们 可 以 这 样 来 规划 和 分 配 IP 地 址 : 假设 一 个 组 织 所 需 的 主机 IP 地 址 的 数 
量 为 W， 我 们 可 以 通过 计算 确定 出 大 于 或 等 于 N+2 的 最 小 的 2 的 需 ， 然 后 以 寡 的 值 作为 
主机 号 的 位 数 ， 余 下 的 位 全 部 作为 网 络 位 。 

例如 ， 公 司 X 申请 到 了 一 个 网 络 地 址 为 192.168.1.0 的 C 类 网 段 ， 这 个 网 段 原来 的 
网 络 位 是 24bit, 主机 位 是 8bit, 共有 254 个 地 址 可 供 分 配 (192.168.1.1~192.168.1.254). 
但 是 ，X 公司 有 3 个 独立 的 部 门 X1、X2、X3， 每 个 部 门 都 需要 建立 自己 的 网 络 ， 并 且 
要 求 不 同 部 门 的 网 络 所 使 用 的 网 络 号 不 能 相同 ,这 3 个 部 门 的 网 络 所 需要 的 主机 IP 地址 
个 数 分 别 是 100、50、30。 那 么 ， 我 们 可 以 根据 表 2-5 所 示 的 方案 来 合理 地 将 IP 地 址 分 
配给 这 3 个 部 门 的 网 络 。 
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表 6-5 使 用 无 类 编 址 进行 IP 地 址 的 分 配 


“0000000 一 — VENA 
1111111 | 192.168.1.127 


000000~ 192.168.1.128~ 
192.168.1.192~ 
192.168.1.224~ 
采用 有 类 编 址 方式 时 ， 我 们 很 容易 知道 关于 一 个 IP 地 址 的 所 有 信息 。 例 如 ， 对 于 
64.1.5.0 这 个 IP 地 址 ， 由 于 其 第 一 个 字 节 的 值 在 0 一 127 的 范围 内 ,所 以 它 肯 定 是 一 个 A 
类 地 址 ， 于 是 64 便 是 其 所 在 网 络 的 网 络 号 ， 其 余 3 个 字 节 为 其 主机 号 。 并 且 ，64.0.0.0 
是 这 个 网 络 的 网 络 地 址 ，64.255.255.255 是 这 个 网 络 的 广播 地 址 ，64.1.5.0 是 这 个 网 络 中 
的 一 个 主机 接口 地 址 。 
然而 ， 采 用 无 类 编 址 方式 后 ， 情 况 就 不 一 样 了 。 同 样 是 64.1.5.0 这 个 地 址 ， 它 可 能 
是 网 络 号 为 前 两 个 字 节 (64.1) 的 网 络 中 的 一 个 主机 接口 地 址 ， 也 可 能 是 网 络 号 为 前 3 
YF (64.1.5) 的 网 络 的 网 络 地 址 ， 并 且 还 有 很 多 的 其 他 可 能 性 。 
那么 ， 采 用 无 类 编 址 方式 时 ， 我 们 如 何 才能 判断 出 一 个 卫 地 址 所 属 网 络 的 网 络 号 
We? 要 回答 这 个 问题 ， 就 必须 引入 子 网 掩 码 的 概念 。 





6.3 FMH 


子 网 掩 码 (Subnet Mask) 由 32 个 比特 组 成 ， 也 可 看 作 是 由 4 个 字 节 组 成 ， 并 且 也 
通常 以 点 分 十 进 制 数 来 表示 。 但 是 ， 子 网 掩 码 本 身 并 不 是 一 个 全 地 址 ， 并 且 子 网 掩 码 必 
须 由 者 干 个 连续 的 1 后 接 若 干 个 连续 的 0 组成。 下 面 是 一 些 例子 。 

11111100 00000000 00000000 00000000 (252.0.0.0) T HEE 

11111111 11000000 00000000 00000000 (255.192.0.0) 子 网 掩 码 

11111111 11111111 11111111 11110000 (255.255.255.240) 子 网 捧 码 

11111111 11111111 11111111 11111111 (255.255.255.255) 子 网 掩 码 

00000000 00000000 00000000 00000000 (0.0.0.0) F PIE 

11011000 00000000 00000000 00000000 (216.0.0.0) PET MH 

00000000 11111111 11111111 11111111 (0.255.255.255)〉 不 是 子 网 掩 码 

我 们 通常 将 一 个 子 网 掩 码 中 1 的 个 数 称 为 这 个 子 网 掩 码 的 长 度 。 例 如 ， 子 网 掩 码 
0.0.0.0 的 长 度 为 0， 子 网 掩 码 252.0.0.0 的 长 度 为 6， 子 网 掩 码 255.192.0.0 的 长 度 为 10， 
THEI 255.255.255.255 的 长 度 为 32。 

子 网 掩 码 总 是 与 IP 地 址 结合 使 用 的 。 当 一 个 子 网 掩 码 与 一 个 P 地 址 结合 使 用 时 ， 
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子 网 掩 码 中 1 的 个 数 〈 也 就 是 子 网 掩 码 的 长 度 ) 就 表示 这 个 P 地 址 的 网 络 号 的 位 数 ， 而 
0 的 个 数 就 表示 这 个 IP 地 址 的 主机 号 的 位 数 。 如 果 将 一 个 子 网 掩 码 与 一 个 卫 地 址 进行 
逐 位 的 “与 ”运算 ， 所 得 的 结果 便 是 该 下 地 址 所 在 网 络 的 网 络 地 址 。 

例如 ， 对 于 64.1.5.0 这 个 IP 地 址 ， 假 设 其 子 网 掩 码 为 255.255.0.0， 那 么 我 们 就 可 以 
通过 计算 得 知 这 个 P 地 址 所 在 网 络 的 网 络 地 址 为 64.1.0.0， 计 算 过 程 如 表 6-6 所 示 。 











表 6-6 Pes IP aid tet alla 
IP 地 址 ET ~ 00000000 
子 网 掩 码 et eee Gane ese 00000000 
逐 位 “与 ?运算 结果 01000000 00000001 00000000 00000000 


di EE Se i i i 


子 网 掩 码 的 引入 ， 使 得 无 类 编 址 方式 可 以 完全 后 癌 兼 容 有 类 编 址 方式 ， 即 : 有 类 编 
址 时 ，A 类 地 址 的 子 网 掩 码 总 是 255.0.0.0，B 类 地 址 的 子 网 掩 码 总 是 255.255.0.0, CH 
地 址 的 子 网 掩 码 总 是 255.255.255.0。 这 样 一 来 ， 所 谓 的 有 类 编 址 便 成 为 了 无 类 编 址 的 特 
例 。 使 用 无 类 编 址 时 ， 子 网 掩 码 的 长 度 是 可 以 根据 需要 而 灵活 变化 的 ， 所 以 此 时 的 子 网 
HERA “TRKTH (Variable Length Subnet Mask, VLSM)”. 

HAN, Internet 所 使 用 的 编 址 方式 都 是 无 类 编 址 方式 , 一 个 IP 地 址 总 是 有 其 对 应 的 
子 网 掩 码 。 我 们 在 书写 IP 地 址 及 其 对 应 的 子 网 掩 码 时 ， 习惯 IP 地 址 在 前 ， 子 网 掩 码 在 
后 ， 中 间 以 “/” 隔 开 ; 另外 ， 为 了 简化 起 见 ， 还 常常 以 子 网 掩 码 的 长 度 来 代替 子 网 掩 
码 本 身 。 例 如 : 64.1.5.0/255.255.0.0 (或 64.1.5.0/16 ) 、 192.168.1.5/252.0.0.0 (或 
192.168.1.5/6)。 


6.4 ”特殊 IP 地 址 


我 们 曾 提 到 IP 地 址 是 由 ICANN 来 统一 分 配 的 ， 以 保证 任何 一 个 IP 地 址 在 Internet 
上 的 唯一 性 。 其 实 , 这 里 的 IP 地 址 是 指 公 网 IP 地 址 。 连 接 到 Internet 的 网 络 设备 必须 具 
有 由 ICANN 分 配 的 公 网 IP 地址。 

但 是 , 实际 上 有 一 些 网 络 并 不 需要 连接 到 Internet， 比 如 一 个 大 学 的 封闭 实验 室内 的 
网 络 。 这 种 网 络 中 的 网 络 设备 无 须 使 用 公 网 IP 地 址 ， 只 要 同一 网 络 中 的 网 络 设备 的 P 
地 址 不 发 生 冲 突 即 可 。 

在 IP 地 址 的 空间 里 ，A、B、C 三 类 地 址 中 各 预 留 了 一 些 地 址 专门 用 于 上 述 情况 ， 
它们 被 称 为 私 网 IP 地 址 ， 如 下 。 

(1) AZ: 10.0.0.0~10.255.255.255. 

(2) B 类 :， 172.16.0.0~172.31.255.255. 

(3) C2: 192.168.0.0~ 192.168.255.255. 

凡是 Internet 上 的 网 络 设 备 均 不 会 接收 、 发 送 或 者 转发 源 IP 地 址 或 目的 IP 地 址 
在 上 述 范围 内 的 报 文 ， 这 些 IP 地 址 只 能 用 于 私有 网 络 。 私 网 地 址 的 使 用 使 得 网 络 可 
以 得 到 更 为 自由 的 扩展 ， 因 为 同一 个 私 网 IP 地 址 是 可 以 在 不 同 的 私有 网 络 中 得 到 重 
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复 使 用 的 。 

本 来 , 私有 网 络 由 于 使 用 了 私 网 IP 地 址 , 所 以 是 不 允许 连接 到 Internet 上 的 。 然 而 ， 
由 于 实际 需求 的 驱动 ， 许 多 私有 网 络 也 希望 能 够 连接 到 Internet 上 ， 从 而 实现 私 网 与 
Internet 之 间 的 通信 ， 以 及 通过 Internet 实现 私 网 与 私 网 之 间 的 通信 ， 如 图 6-2 Bras. Ah 
网 与 Internet 的 互联 ， 必 须 使 用 到 一 种 被 称 为 “网 络 地 址 转换 (Network Address 
Translation，NAT)” 的 技术 。 关 于 NAT 技术 ， 后 面 的 章节 会 有 专门 的 介绍 。 






了 De 
A ee 
2 4) See tee * E T, 
cos ys), © wy _- k 
a io 





6-2 ”私有 网 络 连接 到 Internet 上 


IP 地 址 空间 中 ， 除 了 私 网 IP 地 址 外 ， 还 有 不 少 其 他 的 特殊 IP 地 址 ， 这 些 IP 地 址 有 
着 特殊 的 含义 和 作用 ， 举 例如 下 。 

255.255.255.255 

这 个 地 址 称 为 有 限 广 播 地 址 (Limited Broadcast Address)， 它 可 以 作为 一 个 卫 Packet 
的 目的 下 地址 使 用 。 路 由 器 接收 到 目的 全 地 址 为 有 限 广 播 地 址 的 IP Packet 后 ， 会 停止 
对 该 IP Packet 的 转发 。 

0.0.0.0 

如 果 把 这 个 地 址 作为 一 个 网 络 地 址 来 对 待 , 它 的 意思 便 是 “任何 网 络 ” 的 网 络 地 址 。 
如 果 把 这 个 地 址 作为 一 个 主机 接口 地 址 来 对 符 ， 它 的 意思 便 是 “这 个 网 络 上 这 个 主机 接 
口 ” 的 下 地址 。 例 如 ， 当 一 个 主机 接口 在 局 动 过 程 中 尚未 获得 自己 的 IP 地 址 时 ， 就 可 
以 向 网 络 发 送 目的 IP 地 址 为 有 限 广 播 地 址 、 源 IP 地 址 为 0.0.0.0 的 DHCP (Dynamic Host 
Configuration Protocol) 请 求 报 文 ， 希 望 DHCP 服务 器 在 收 到 自己 的 请 求 后 ， 能 够 给 自己 
分 配 一 个 可 用 的 了 P 地址 。 

127.0.0.0/8 

这 部 分 地 址 称 为 环 回 地 址 (Loopback Address)。 环 回 地 址 可 以 作为 一 个 IP Packet 的 
目的 他 地 址 使 用 。 一 个 设备 所 产生 的 、 目 的 IP 地 址 为 环 回 地 址 的 IP Packet 是 不 可 能 离 
开 这 个 设备 本 身 的 。 环 回 地 址 的 作用 通常 是 用 来 测试 设备 自身 的 软件 系统 。 

169.254.0.0/16 

如 果 一 个 网 络 设备 获取 IP 地 址 的 方式 被 设置 成 了 自动 获取 方式 , 但 是 该 设备 在 网 络 
上 又 没有 找到 可 用 的 DHCP 服务 器 ， 那 么 该 设备 会 使 用 169.254.0.0/16 网 段 中 的 某 个 地 
址 来 进行 临时 通信 。 
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6.5 IP 转发 原理 


路 由 器 (Router) 的 工作 内 容 主 要 分 为 两 个 方面 ,一 方面 是 通过 运行 路 由 协议 (Routing 
Protocol) 来 建立 并 维护 自己 的 路 由 表 (Routing Table)， 另 一 方面 是 根据 自己 的 路 由 表 
对 IP 报 文 CIP Packet, IP 包 ) 进行 转发 。 路 由 器 对 了 王 包 的 转发 也 称 为 IP 转发 ， 或 网 络 
层 转 发 ， 或 三 层 转发 ， 这 也 是 我 们 本 节 学 习 的 主要 内 容 。 

与 交换 机 一 样 ， 一 台 路 由 器 上 也 有 若干 个 转发 数据 的 接口 〈Interface， 或 Port)， 一 
个 接口 的 行为 也 是 由 与 该 接口 对 应 的 网 卡 控制 的 。 这 些 网 卡 的 组 成 结构 是 与 交换 机 上 的 
网 卡 或 计算 机 上 的 网 卡 的 结构 完全 一 样 的 ， 同 样 包 含 y CU. OB, IB, LC, LD, TX, 
RX 这 7 个 模块 (请 仔细 复习 3.1.1、3.1.2 小 节 的 内 容 )。 同 样 ， 每 个 接口 的 网 卡 都 有 自 
CLA MAC 地址， 这 个 MAC 地 址 也 通常 被 称 为 这 个 接口 的 MAC 地 址 。 

路 由 器 上 的 接口 具有 如 下 的 行为 特点 。 

(1)〉 当 一 个 单 播 帧 从 线路 (传输 介质 ) 上 进入 路 由 器 的 一 个 接口 后 ， 这 个 接口 会 将 
这 个 帧 的 目的 MAC 地 址 与 自己 的 MAC 地 址 进行 比较 。 如 果 这 两 个 MAC 地 址 不 相同 ， 
则 这 个 接口 会 将 这 个 帧 直接 丢弃 。 如 果 这 两 个 MAC 地 址 相同 ， 则 这 个 接口 会 将 这 个 帧 
的 载荷 数据 提取 出 来 ， 并 根据 帧 的 类 型 字段 值 将 载 街 数据 上 送 给 路 由 器 的 网 络 层 中 的 相 
应 模块 进行 后 续 处 理 。 

(2) 当 一 个 广播 帧 从 线路 (传输 介质 ) 上 进入 路 由 器 的 一 个 接口 后 ， 这 个 接口 会 直 
接 将 这 个 帧 的 载荷 数据 提取 出 来 ， 并 根据 帧 的 类 型 字段 值 将 载荷 数据 上 送 给 路 由 器 的 网 
络 层 中 的 相应 模块 进行 后 续 处 理 。 

(3) 当 一 个 组 播 帧 从 线路 〈 传 输 介 质 ) 上 进入 路 由 器 的 一 个 接口 后 ， 情 况 比 较 复 杂 ， 
已 超出 了 本 书 的 知识 描述 范围 ， 所 以 我 们 不 予 考 虑 。 

为 了 便于 简化 而 清晰 地 描述 P 转发 原理 的 核心 内 容 ， 我 们 先 做 出 如 下 的 几 点 假设 。 

C1) 路 由 器 的 每 个 接口 都 是 以 太 网 接口 。 

(2) 从 线路 上 进入 路 由 器 的 某 个 接口 的 帧 是 一 个 单 播 帧 ， 该 帧 取 名 为 X- 

(3) X min AAS MAC 地 址 与 这 个 接口 的 MAC 地 址 是 相同 的 。 

(4) X 帧 的 类 型 字段 的 值 是 0x0800， 也 就 是 说 X 帧 的 载荷 数据 是 一 个 IP 包 CIP 
Packet)， 该 卫 包 取 名 为 P。 

(5) P 是 一 个 单 播 他 包 ， 也 就 是 说 P 的 目的 IP 地 址 是 一 个 单 播 瑟 地 址 。 

接 下 来 ， 我 们 先 对 P 转发 及 其 前 后 的 过 程 进行 一 个 整体 性 的 描述 ， 然 后 再 对 IP 转 
发 原理 进行 具体 而 深入 的 分 析 。 

(1) X 帧 从 线路 上 进入 路 由 器 的 某 个 接口 后 ， 由 于 X 帧 的 目的 MAC 地 址 与 这 个 接 
口 的 MAC 地址 相同 ， 所 以 该 接口 会 将 P 提取 出 来 。 

(2) 由 于 X 帧 的 类 型 字段 的 值 是 0x0800， 所 以 接口 会 将 P 上 送 给 路 由 器 的 网 络 层 
中 的 他 转发 模块 进行 处 理 。 

(3) P 转发 模块 收 到 P 后 ， 会 根据 P 的 目的 人 P 地 址 查询 自己 的 路 由 表 。 查 询 路 由 
表 后 ， 结 果 会 有 两 种 可 能 : 要么 将 P 直接 丢弃 ， 要 么 确定 出 P 的 出 接口 〈( 即 P 应 该 从 哪 
个 接口 离开 路 由 器 )， 以 及 P 的 下 一 跳 (Next Hop) IP 地 址 。 

(4) IP 转发 模块 将 P 下 发 给 出 接口 ， 同 时 将 了 的 下 一 跳 P 地 址 告诉 出 接口 。 
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(5) 出 接口 将 P 封装 成 一 个 单 播 帧 ， 该 帧 取 名 为 Y。Y 帧 的 载荷 数据 就 是 P，Y ty 
的 类 型 字段 的 值 为 0x0800，Y 帧 的 源 MAC 地 址 就 是 出 接口 的 MAC Hahk, Y 帧 的 目的 
MAC 地 址 是 P 的 下 一 跳 IP 地 址 所 对 应 的 MAC 地 址 。 如 果 路 由 器 能 从 自己 的 ARP 缓存 
表 中 查找 到 P 的 下 一 跳 IP 地 址 所 对 应 的 MAC 地址 ， 则 直接 将 这 个 MAC 地 址 作为 了 thi 
的 目的 MAC 地 址 ; 否则 ， 出 接口 会 发 出 ARP 请 求 ， 以 便 获 知 P 的 下 一 跳 IP 地 址 所 对 
应 的 MAC 地址 (请 认真 复习 3.4 节 )。 

(6) 出 接口 将 立 帧 发 送 到 线路 〈 传 输 介 质 ) 上 去 。 

以 上 6 个 步骤 便 是 耳 转发 的 整体 过 程 ， 如 图 6-3 所 示 。 显 然 ， 在 这 6 个 步骤 中 ， 第 
3 步 才 是 IP 转发 的 核心 内 容 。 
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图 6-3 ”IP 转发 的 整体 过 程 


接 下 来 ， 我们 以 图 6-4 所 示 的 例子 来 进一步 地 对 IP 转发 的 原理 进行 分 析 和 描述 。 在 
这 个 例子 中 ， 假 设 PC 1 CIP 地 址 为 10.0.0.2/24) 需要 发 送 一 个 单 播 卫 报 文 给 PC 2 CIP 
地 址 为 10.0.2.2/24)。 显 然 ， 这 个 单 播 耻 报 文 的 源 IP 地 址 为 10.0.0.2/24， 目 的 IP 地 址 为 
10.0.2.2/24。 为 简化 描述 ， 我 们 把 这 个 IP 报 文 取 名 为 P。 

P 是 在 PC 1 的 网 络 层 形成 的 。P 形成 之 后 ，PC 1 根据 P 的 目的 他 地 址 10.0.2.2/24 
查找 自己 的 路 由 表 。 通 过 查找 路 由 表 ，PC 1 知道 了 P 的 出 接口 就 是 自己 的 网 口 (假设 
PC 1 只 有 一 个 网 口 )，P 的 下 一 跳 IP 地 址 就 是 路 由 器 A (10.0.0.0/24 网 段 的 网 关 ) 的 
Interface 1 的 IP 地 址 10.0.0.1/24. 

然后 ，PC 1 的 网 口 会 将 P 封装 成 一 个 单 播 帧 ， 这 个 帧 的 载荷 数据 就 是 P， 这 个 帧 的 
类 型 字段 的 值 为 0x0800， 这 个 帧 的 源 MAC 地 址 就 是 PC 1 的 网 口 的 MAC 地 址 ， 这 个 帧 
的 目的 MAC 地 址 是 IP 地 址 10.0.0.1/24 所 对 应 的 MAC 地 址 。 如 果 PC 1 能 从 自己 的 ARP 
缓存 表 中 查找 到 IP 地 址 10.0.0.1/24 所 对 应 的 MAC 地址 ， 则 直接 将 这 个 MAC 地 址 作为 
帧 的 目的 MAC 地 址 ; 否则 , PC 1 的 网 口 就 会 发 出 ARP 请 求 , 以 便 获知 IP 地 址 10.0.0.1/24 
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所 对 应 的 MAC 地 址 (请 认真 复习 3.4 节 )。 


路 由 器 A 的 路 由 表 







utr 
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图 6-4 IP 转发 示例 


PC 1 的 网 口 将 封装 好 的 单 播 帧 发 送 给 网 云 ， 网 云 中 的 交换 机 注意 ， 这 个 网 云 只 是 
一 个 交换 网 络 ， 其 中 没有 路 由 器 的 存在 ) 会 将 这 个 单 播 帧 转发 到 路 由 器 A 的 Interface 1. 
路 由 器 A 的 Interface 1 接收 到 这 个 单 播 帧 后 ， 不 会 将 之 丢弃 〈 请 读者 想 一 想 ， 为 什么 不 
会 丢弃 )， 而 是 将 这 个 帧 的 载荷 数据 P 提取 出 来 ， 并 且 根 据 这 个 帧 的 类 型 字段 值 0x0800 
将 它 上 送 给 上 自己 的 网 络 层 的 IP 转发 模块 进行 处 理 。 

路 由 器 A 的 卫 转 发 模块 收 到 P 后 , 会 根据 P 的 目的 IP 地 址 10.0.2.2/24 去 查询 自己 
的 路 由 表 。 路 由 表 中 存在 这 样 一 个 条 目 ， 其 含义 : 如 果 要 去 往 10.0.2.0/24 网 段 ， 则 相应 
的 出 接口 是 Interface 2, F—Bk IP 地 址 是 10.0.1.2/24。 因 为 了 的 目的 IP 地 址 10.0.2.2/24 
是 位 于 10.0.2.0/24 网 段 的 ， 所 以 P 匹配 上 了 这 个 条 目 。 

于 是 ， 路 由 器 A 的 卫 转 发 模块 会 将 P 下 发 给 Interface 2， 并 告 之 P 的 下 一 跳 耻 地 
址 是 10.0.1.2/24. Interface 2 会 将 P 封装 成 一 个 单 播 帧 ， 这 个 帧 的 载荷 数据 就 是 P， 这 个 
帧 的 类 型 字段 的 值 为 0x0800， 这 个 帧 的 源 MAC 地 址 就 是 Interface 2 的 MAC 地 址 ， 这 
个 帧 的 目的 MAC 地 址 是 IP 地 址 10.0.1.2/24 所 对 应 的 MAC 地址 。 如 果 路 由 器 A 能 从 自 
己 的 ARP 缓存 表 中 查找 到 IP 地 址 10.0.1.2/24 所 对 应 的 MAC 地址 ， 则 直接 将 这 个 MAC 
地 址 作为 帧 的 目的 MAC 地址 ; 否则 ，Interface 2 就 会 发 出 ARP 请 求 ， 以 便 获 知 IP 地 址 
10.0.1.2/24 所 对 应 的 MAC 地 址 。 

路 由 器 A 的 Interface 2 将 封装 好 的 单 播 帧 发 送出 去 。 路 由 器 B 的 Interface 1 接收 到 
这 个 单 播 帧 后 ， 不 会 将 之 丢弃 ， 而 是 将 这 个 帧 的 载荷 数据 P 提取 出 来 ， 并 且 根 据 这 个 帧 
的 类 型 字段 值 0x0800 将 它 上 送 给 自己 的 网 络 层 的 IP 转发 模块 进行 处 理 。 

路 由 器 B 的 全 转发 模块 收 到 P 后, 会 根据 P 的 目的 IP 地址 10.0.2.2/24 去 查询 目 己 
的 路 由 表 。 路 由 表 中 存在 这 样 一 个 条 目 ， 其 含义 : 如 果 要 去 往 10.0.2.0/24 网 段 ， 则 相应 
的 出 接口 是 Interface 2, 下 一 跳 不 存在 , 因为 Interface 2 是 与 10.0.2.0/24 网 段 直接 相连 的 。 
因为 P 的 目的 卫 地址 10.0.2.2/24 是 位 于 10.0.2.0/24 网 段 的 ， 所 以 了 P 匹配 上 了 这 个 条 目 。 

于 是 ， 路 由 器 B 的 卫 转 发 模块 会 将 P FRE Interface 2， 并 告 之 P 的 下 一 跳 耻 地 
址 不 存在 。Interface 2 会 将 了 封装 成 一 个 单 播 帧 ， 这 个 帧 的 载荷 数据 就 是 P， 这 个 帧 的 类 
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型 字段 的 值 为 0x0800， 这 个 帧 的 源 MAC 地 址 就 是 Interface 2 的 MAC 地 址 ， 这 个 帧 的 
目的 MAC 地 址 就 是 P 的 目的 IP 地 址 10.0.2.2/24 所 对 应 的 MAC 地 址 。 如 果 路 由 器 B 能 
从 自己 的 ARP 缓存 表 中 查找 到 IP 地 址 10.0.2.2/24 所 对 应 的 MAC 地 址 ， 则 直接 将 这 个 
MAC 地 址 作为 帧 的 目的 MAC 地 址 ; 否则 ，Interface 2 就 会 发 出 ARP 请 求 ， 以 便 获 知 IP 
地 址 10.0.2.2/24 所 对 应 的 MAC 地 址 。 

路 由 器 B 的 Interface 2 将 封装 好 的 单 播 帧 发 送 给 网 云 ， 网 云 中 的 交换 机 GER, ix 
个 网 云 只 是 一 个 交换 网 络 , 其 中 没有 路 由 器 的 存在 ) 会 将 这 个 单 播 帧 转发 到 PC 2 的 网 口 。 
PC 2 的 网 口 接收 到 这 个 单 播 巾 后， 不 会 将 之 丢弃 (请 读者 想 一 想 ， 为 什么 不 会 丢弃 ? )， 
而 是 将 这 个 帧 的 载荷 数据 P 提取 出 来 ， 并 且 根 据 这 个 帧 的 类 型 字段 值 0x0800 将 它 上 送 
给 自己 的 网 络 层 的 人 Pp 模块 进行 后 续 处 理 。 至 此 ，P 便 从 PC 1 的 网 络 层 成 功 地 到 达 了 PC 
2 的 网 络 层 ，P 的 三 层 转发 过 程 也 告 结束 。 

仔细 回顾 上 述 过 程 , 我 们 会 发 现 , PC 1 发 送出 的 单 播 帧 的 源 MAC 地 址 是 PC 1 的 网 
OJ MAC 地址 ， 目 的 MAC 地 址 是 路 由 器 A 的 Interface 1 的 MAC 地 址 。 路 由 器 A 发 
送出 的 单 播 帆 的 源 MAC 地 址 是 路 由 器 A 的 Interface 2 的 MAC 地 址 , 目的 MAC 地 址 是 
路 由 器 B 的 Interface 1 的 MAC 地址 。 路 由 器 B 发 送出 的 单 播 帧 的 源 MAC 地 址 是 路 由 
器 B 的 Interface 2 的 MAC 地 址 ， 目 的 MAC 地 址 是 PC 2 的 网 口 的 MAC 地 址 。 这 说 明 ， 
PC 2 所 接收 到 的 帧 已 经 完全 不 是 PC 1 发 送出 的 那个 帧 了 (PC 1 与 PC 2 无 法 实现 帧 交 
换 )，PC 1 和 PC 2 的 二 层 通信 【数据 链 路 层 通信 ) 是 被 路 由 器 阻 断 了 的 。 然 而 ，PC 2 
的 网 络 层 所 接收 到 的 P 报 文 依然 是 PC 1 的 网 络 层 发 出 的 那个 全 报 文 (PC 1 与 PC 2 实 
现 了 IP 报 文 交换 )，PC 1 与 PC 2 实现 了 三 层 通信 【网络 层 通信 )。 

路 由 器 的 出 现 ， 使 得 网 络 通信 和 领域 中 多 了 一 个 常用 术语 ， 这 就 是 intenet (注意 ， 这 
个 词 的 首 字母 i 是 小 写 的 )。 为 了 解释 internet 的 含义 ， 我 们 不 妨 将 图 2-4 所 示 的 网 络 重 
新 在 图 6-5 中 进行 展示 。 


internet 





三 层 (互联 ) 网 络 
图 6-5 internet 的 概念 


图 6-5 所 示 的 整个 网 络 就 是 一 个 典型 的 internet. ZEIRA internet 时 ， 我 们 把 一 个 
internet 中 所 包含 的 每 一 个 二 层 网 络 称 为 一 个 net。 所 谓 二 层 网 络 ， 就 是 指 其 中 的 网 络 接 
口 之 间 总 是 可 以 进行 二 层 (数据 链 路 层 ) 通信 的 ， 也 就 是 说 ， 其 中 的 网 络 接口 之 间 是 可 
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以 直接 进行 帧 交换 的 。 如 果 二 层 网 络 是 一 个 以 太 网 〈 即 其 中 的 网 络 接口 都 是 以 太 口 ) 或 
令 牌 环 网 〈 即 其 中 的 网 络 接口 都 是 令 牌 环 接口 ) 等 ， 则 该 二 层 网 络 其 实 就 是 一 个 二 层 广 
播 域 。 所 谓 internet， 就 是 指 由 者 干 台 (至 少 一 台 ) 路 由 器 将 若干 个 〈 至 少 两 个 ) ABN 
二 层 网 络 互联 而 成 的 整体 .图 6-5 所 示 的 internet 就 是 由 两 台 路 由 器 将 三 个 不 同 的 二 层 网 
络 互 联 而 成 的 整体 。 

从 图 6-5 中 我 们 可 以 看 到 ， 在 internet 中 ， 路 由 器 既是 不 同 二 层 网 络 的 分 界 点 ， 又 是 
它们 的 结合 点 ， 即 路 由 器 阻 断 了 不 同 二 层 网 络 之 间 的 二 层 通信 ， 但 却 在 三 层 〈 网 络 层 ) 
通信 的 层面 上 将 不 同 的 二 层 网 络 进行 了 连通 。 在 图 6-5 中 ， 路 由 器 A MER Interface 1 
是 属于 net 1 的 ， 路 由 器 A 的 右 膀 Interface 2 是 属于 net 2 的 ， 左 臂 右 膀 通 过 路 由 器 A 的 
号 体 〈 指 路 由 器 A 内 的 三 层 转发 模块 ) 实现 了 连接 和 互通 。 

在 图 6-5 中 ， 左 边 网 云 中 的 所 有 接口 、PC 1 的 网 口 以 及 路 由 器 A 的 Interface 1 是 属 
于 net 1 HY. BHF A 的 Interface 2 MiA H4% B HY Interface 1 是 属于 net 2 的 。 路 由 器 了 BB 
的 Interface 2、PC 2 的 网 口 以 及 右边 网 云 中 的 所 有 接口 是 属于 net 3. 

有 了 internet 的 概念 后 ， 我 们 还 可 以 对 交换 机 和 路 由 器 进行 一 些 比较 性 的 描述 : 交 
换 机 的 作用 是 在 同一 个 二 层 网 络 中 进行 帧 CFrame) 的 转发 ， 而 路 由 器 的 作用 是 在 不 同 
的 二 层 网 络 之 间 进 行 包 (Packet) 的 转发 。 因 为 帧 是 二 层 〈 数 据 链 路 层 ) 数据 单元 ， 所 
以 交换 机 实现 的 是 二 层 转发 ;因为 包 是 三 层 〈 网 络 层 ) 数据 单元 ， 所 以 路 由 器 实现 的 是 
三 层 转发 。 

显然 , 世界 上 存在 着 太 多 太 多 的 internet, 因为 随便 买 来 几 人 台 路 由 器 、 交换 机 和 电脑 ， 
就 可 以 搭建 一 个 独立 的 、 属 于 自己 的 internet。 在 这 些 数 不 清 的 internet 中 ， 有 的 规模 较 
小 ， 有 的 规模 较 大 ， 其 中 那个 规模 最 大 的 internet 有 着 一 个 特殊 的 名 字 : Internet GER, 
这 个 词 的 首 字 母 工 必须 是 大 写 的 )。 什 么 是 Internet? Internet 就 是 世界 上 规模 最 大 的 那个 
internet, Internet 就 是 我 们 每 天 上 网 聊天 所 使 用 的 那个 internet. 

图 6-6 展示 了 规模 最 小 的 internet 和 规模 最 大 的 internet。 


最 小 的 internet 最 大 的 internet 








图 6-6 最 小 的 internet 和 最 大 的 internet 


6.6 |IP 报 文 格式 


IP 报 文 的 格式 是 在 IETF RFC 791 中 定义 的 ， 如 图 6-7 所 示 。 
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包头 部 
选项 /长 度 填 充 

包 载 荷 
图 6-7 Pp 报 文 格式 

(1) 版 本 


该 字段 长 度 为 4bit， 表 示 IP 报 文 的 版 本 信息 。 如 果 该 字段 的 值 为 0x4， 则 表示 该 IP 
报 文 是 一 个 IPv4 报 文 。 如 果 该 字段 的 值 为 0x6， 则 表示 该 P 报 文 是 一 个 IPv6 报 文 。 注 
意 ,IPv6 报 文 的 格式 与 IJPv4 报 文 的 格式 是 完全 不 兼容 的 ,图 6-7 所 示 的 报 文 格式 只 是 IPv4 
报 文 的 格式 ， 不 是 IPv6 报 文 的 格式 。 

(2) 包头 部 长 度 

该 字段 长 度 为 4bit， 用 来 表示 P 包 的 头 部 的 长 度 。 由 于 IP 包 的 头 部 中 可 能 会 包含 
一 些 长 度 不 定 的 选项 , 所 以 他 包 的 头 部 的 长 度 是 不 固定 的 (但 必须 是 4 字 节 的 整数 倍 )。 

“包头 部 长 度 ” 了 字段 的 值 x4 = 包头 部 的 字 节 数 

(3) DS 域 

该 字段 长 度 为 8bit， 在 RFC 791 中 的 名 称 为 ToS (Type of Service) 域 ， 后 来 在 RFC 
2474 中 被 重新 命名 为 DSCP (Differentiated Services Code Point)。 该 字段 的 作用 是 表示 报 
文 在 QoS (Quality of Service) 中 的 服务 等 级 ， 用 以 区 分 报 文 的 转发 优先 级 。 

(4) 总 长 度 

该 字段 长 度 为 16bit， 用 来 表示 整个 IP 报 文 (IP 包 的 头 部 和 下 包 的 载荷 数据 ) 的 长 
度 。 一 个 IP 报 文 的 最 大 长 度 为 65 536 (2) 个 字 节 。 

(5) 标识 

该 字段 长 度 为 16bit， 用 于 卫 报 文 的 分 片 和 重组 。 关 于 IP 报 文 的 分 片 和 重组 ， 我 们 
这 里 不 做 细 究 。 

(6) 标志 

该 字段 长 度 为 3bit， 用 于 P 报 文 的 分 片 和 重组 。 关 于 P 报 文 的 分 片 和 重组 ， 我 们 
这 里 不 做 细 究 。 

(7) 分 段 偏 移 

该 字段 长 度 为 13bit， 用 于 人 P 报 文 的 分 片 和 重组 。 关 于 IP 报 文 的 分 片 和 重组 ， 我 们 
这 里 不 做 细 究 。 

(8) 存活 时 间 

该 字段 长 度 为 8bit, 也 称 为 TTL (Time To Live) 字段 。 当 一 个 IP 报 文 在 一 个 internet 
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中 运动 时 ， 每 经 过 一 台 路 由 器 ， 该 字段 的 值 就 被 路 由 器 减 1。 如 果 该 字段 的 值 被 减 至 0, 
则 这 个 报 文 就 会 被 设备 直接 丢弃 。 

如 果 没 有 TTL 机 制 ， 那 么 当 一 个 internet 中 存在 路 由 环 路 时 ，IP 报 文 就 可 能 永 不 停 
止 地 在 环 路 中 循环 运动 ， 从 而 消耗 大 量 的 网 络 资源 。 有 了 TTL 机 制 后 ， 即 使 存在 路 由 环 
bt, IP 报 文 的 运动 时 间 也 只 能 是 有 限 的 。 

(9) 协议 

该 字段 长 度 为 8bit， 用 来 表示 IP 报 文 的 载荷 数据 的 类 型 。 例 如 ， 如 果 该 字段 的 值 是 
0x01, MÆR IP 报 文 的 载荷 数据 是 一 个 ICMP 报 文 ， 如果 该 字段 的 值 是 0x02， 则 表示 IP 
报 文 的 载荷 数据 是 一 个 IGMP 报 文 ; 如 果 该 字段 的 值 是 0x06， 则 表示 IP 报 文 的 载荷 数据 
是 一 个 TCP Be; 如 果 该 字段 的 值 是 0x11， 则 表示 IP 报 文 的 载荷 数据 是 一 个 UDP 报 文 ; 
如 果 该 字段 的 值 是 0x59， 则 表示 IP 报 文 的 载荷 数据 是 一 个 OSPF 报 文 ， 如 此 等 等 。 

(10) 头 部 校 验 和 

该 字段 长 度 为 16bit， 用 来 对 IP 报 文 的 头 部 进行 差错 校 验 。 它 的 功能 类 似 于 以 太 网 
帧 结构 中 的 FCS (Frame Checksum) 字段 〈 也 叫 CRC 字段 )， 但 我 们 这 里 不 做 细 究 。 

C11) X IP Hh 

该 字段 长 度 为 32bit， 表 示 产 生 并 发 送 该 PP 报 文 的 设备 接口 的 全 地 址 。 

(12) HHJ IP 地址 

该 字段 长 度 为 32bit， 表 示 该 卫 报 文 的 目的 接口 的 P 地 址 。 

(13) 选项 /长 度 填充 

该 字段 的 长 度 是 可 变 的 。 通 过 添加 不 同 的 选项 ， 可 以 实现 一 些 扩展 功能 。 添 加 完 选 
项 之 后 ， 如 果 报 文 的 头 部 不 是 4 字 节 的 整数 倍 ， 则 必须 再 填充 一 些 0， 以 保证 整个 报 文 
的 头 部 长 度 刚 好 为 4 字 节 的 整数 倍 。 


6.7 练习 题 


1. (Be) 以 下 哪些 不 是 正确 的 主机 接口 他 地址 ? C) 


A. 12.3.4.5.6 B. 12.3.4.567 C. 12.3.4.5 D. 224.5.6.7 
2. (多 选 ) 以 下 哪些 地 址 不 可 用 于 Internet? ( ) 

A. 0.0.0.0 Bs 293.299.299.205 C. TOT! D. 168.254.1.1 

B,D a Fe 192.1.1.1 G. 192.168.1.1 


3. CHH) IP 地 址 是 192.168.7.53， 子 网 掩 码 是 255.255.255.192, MZ IP 地 址 所 
对 应 的 网 络 的 网 络 地 址 是 ? ( ) 
A. 192.168.7.0 B. 192.168.7.128 C. 192.168.7.192 D. 192.168.7.224 
4. ( 单 选 ) IP 地 址 是 192.168.7.53， 子 网 掩 码 是 255.255.255.192， 则 该 IP 地 址 所 
对 应 的 网 络 的 广播 地 址 是 ? C) 
A. 192.168.7.255 B. 192.168.7.127 
C. 192.168.7.63 D. 192.168.7.31 
5. (AWE) 192.168.7.53/18 所 在 网 络 中 的 可 用 主机 接口 P 地 址 有 多 少 个 ? C) 
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A. 256 B. 254 C. 16384 D. 16382 

E. 262 144 F. 262 142 

(多 选 ) 以 下 描述 中 错误 的 是 ? C ) 

A. 路 由 器 的 接口 收 到 一 个 广播 帧 后 ， 会 把 这 个 广播 帧 直接 丢弃 ， 不 进行 任何 
三 层 处 理 

B. 路 由 器 的 接口 收 到 一 个 广播 帧 后 ， 会 把 这 个 广播 帧 进行 泛 潜 

C. 路 由 器 的 接口 收 到 一 个 单 播 帧 后 ， 可 能 会 把 这 个 帧 直接 丢弃 

(多 选 ) 以 下 关于 了 全 报 文 的 说 法 中 正确 的 有 ? C ) 

A. 了 报 文 没有 尾部 

B. IP 报 文 的 长 度 不 能 超过 65536 FI 

C. 呈报 文 头 部 至 少 有 20 字 节 
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TCP (Transmission Control Protocol) 和 UDP (User Datagram Protocol) 都 是 TCP/IP 
模型 中 传输 层 的 协议 。TCP 通信 是 一 种 面向 连接 的 通信 方式 ， 而 UDP 通信 和 则 是 一 种 非 
连接 的 通信 方式 。 

学 习 完 本 章 内 容 之 后 ， 我 们 应 该 能 够 : 

(1) 理解 无 连接 的 通信 和 与 面 问 连接 的 通信 这 二 者 之 间 的 差异 ; 

(2) 理解 TCP 会 话 的 建立 和 终结 过 程 ; 

(3) 理解 TCP 的 确认 与 重 传 机 制 ; 

(4) 理解 TCP 分 段 格式 中 重要 字段 〈SeqNo 和 AckNo) 的 含义 和 作用 ; 

(5) 理解 应 用 端口 号 的 作用 ; 

(6) 理解 TCP 和 UDP 各 自 适合 的 应 用 场景 。 


7.1 无 连接 的 通信 与 面向 连接 的 通信 


谈 及 网 络 通信 时 , 我 们 经 常会 听 说 两 种 不 同 的 通信 方式 :“ 无 连接 的 (Connectionless ) 
通信 方式 ”和 “面向 连接 的 〈Connection-Oriented) 通信 方式 ” 为 了 从 概念 上 理解 这 二 
者 之 间 的 差异 ， 我 们 先 来 看 一 个 假想 的 “ 扔 球 游戏 活动 ”。 

假设 有 A、B 两 人 ，A 和 B 各 有 一 个 箱子 ，A 的 箱子 中 装 有 足够 多 的 红 球 、 足 够 多 
的 黄 球 和 足够 多 的 篮球 。 红 球 代表 “我 ”的 意思 ， 黄 球 代表 “ 爱 ” 的 意思 ， 篮球 代表 
“你 ”的 意思 ，A 希望 向 B 传递 “我 - 爱 - 你 ”这 个 信息 。A 和 B 相距 大 约 50 米 ， 整 个 游 
戏 过 程 中 ，A 和 B 不 允许 相互 喊话 。 于 是 ，A 从 自己 的 箱子 中 先 取 出 一 个 红 球 ， 扔 向 B 
的 箱子 ， 然 后 再 取出 一 个 黄 球 ， 扔 向 B 的 箱子 ， 最 后 取出 一 个 篮球 ， 扔 向 B 的 箱子 。 理 
想 情 况 下 ，B 的 箱子 中 会 顺序 地 落 入 一 个 红 球 、 一 个 黄 球 、 一 个 蓝 球 ， 于 是 ，B 便 明 白 
A 和 问 自 己 传递 的 信息 是 “我 - 爱 -你 ”。 这 样 的 通信 方式 我 们 称 之 为 无 连接 的 通信 方式 ， 如 
图 7-1 所 示 。 


mm 
> 
pS a 





图 7-1 无 连接 的 通信 方式 


然而 ， 仔 细 分 析 一 下 上 面 这 种 不 许 喊 话 的 扔 球 过 程 ， 我 们 就 会 发 现 一 些 问题 。A 在 
扔 球 前 ， 不 能 癌 B 打招呼 , 询问 B 做 好 接 球 的 准备 了 没有 。 如 果 B 的 箱子 里 还 堆 满 了 杂 
W, 根本 就 没有 空间 装 下 任何 东西 了 ， 那么 A 扔 出 的 3 个 球 就 都 不 能 落 入 B 的 箱子 ， 于 
是 B 完全 接收 不 到 “我 - 爱 -你 ”这 个 信息 。 
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即使 B 的 箱子 一 开始 有 足够 的 空间 装 下 足够 数量 的 球 , 但 是 A 扔 出 的 第 二 个 球 CG 
BR) 被 突然 刊 起 的 一 阵 强 风 吹 仿 了， 结果 只 有 红 球 和 蓝 球 顺序 地 落 入 了 B 的 箱子 ， 于 是 
B 接收 到 的 信息 就 是 “我 -你 ”。 显 然 ， 这 个 信息 并 非 是 A 希望 传递 的 信息 。 

也 可 能 出 现 这 样 的 情况 ，A 虽然 是 按 红 球 、 黄 球 、 蓝 球 这 样 的 顺序 将 球 扔 出 去 的 ， 
但 是 由 于 扔 球 的 角度 差异 和 力度 差异 以 及 风力 、 风 问 的 改变 等 因素 ， 最 终 落 入 B 的 箱子 
的 顺序 变 成 了 蓝 球 、 黄 球 、 红 球 。 这 样 一 来 ，B 接收 到 的 信息 就 是 “你 - 爱 -我 ” 而 非 “我 
- 爱 - 你 ”。 

事实 上 ， 还 有 很 多 其 他 的 意外 情况 ， 导 致 B 不 能 最 终 正 确 地 接收 到 “我 - 爱 - 你 ”这 
个 信息 。A 顺序 地 扔 完了 红 球 、 黄 球 、 蓝 球 后 ， 并 不 能 确定 这 3 个 球 是 否 全 部 落 入 了 B 
的 箱子 ， 也 不 确定 落 入 的 顺序 对 不 对 ， 因 为 A 是 不 能 从 B 那里 得 到 任何 反馈 信息 的 。B 
虽然 可 以 知道 球 落 入 自己 箱子 的 顺序 , 但 是 却 无 法 知道 落 入 的 顺序 是 否 就 是 A 扔 出 的 顺 
序 。 另 外 ，B 也 无 法 知道 A 总 共 要 扔 几 个 球 ， 而 且 也 无 法 知道 自己 是 否 收 漏 了 什么 球 没 
有 。 总 而 言 之 ，B 最 终 能 否 顺序 地 接收 到 一 个 红 球 、 一 个 黄 球 、 一 个 蓝 球 ， 从 而 正确 地 
接收 到 A 希望 传递 的 信息 ， 很 大 程度 上 就 只 能 赁 “运气 ”了 。 从 这 个 意义 上 讲 ， 我 们 就 
说 无 连接 的 通信 方式 是 一 种 不 可 靠 的 通信 方式 。 

为 了 提高 信息 传递 的 可 靠 性 ， 我 们 现在 允许 A AB 可 以 相互 喊话 (但 喊话 的 内 容 
不 允许 涉及 球 的 颜色 ) 以 及 采取 一 些 其 他 的 措施 来 控制 整个 扔 球 的 过 程 ， 如 图 7-2 所 
W. HW, A 在 扔 出 每 一 个 球 之 前 ， 都 会 在 这 个 球 上 写 上 序号 : 若是 红 球 就 写 5, FE 
黄 球 就 写 6， 若 是 蓝 球 就 号 7。A 在 最 开始 扔 球 之 前 ， 必 须 先 向 B 喊话 :“ 你 做 好 接 球 
的 一 切 准 备 工作 了 吗 ? 我 所 扔 出 的 球 的 开始 序号 是 5”。 如 果 A 等 了 一 会 儿 后 ， 还 听 不 
到 B 的 回话 ， 就 会 再 喊 一 遍 。 如 果 A 喊 了 三 遍 都 听 不 到 B 的 回话 (比如 ，B 根本 就 没 
有 到 达 游 戏 活动 的 现场 )，A 就 认为 游戏 没 法 开始 进行 ， 于 是 什么 球 都 不 扔 ， 游 戏 就 算 
结束 了 。 当 然 ， 通 常情 况 下 ，B 会 回应 道 :“ 我 已 经 准备 好 了 ， 我 已 知道 你 扔 的 第 一 个 
球 将 会 是 5 号 球 ， 你 开始 扔 吧 ”。A 听 到 后 ， 又 会 回应 道 :“ 好 的 ， 那 我 开始 扔 了 ”。 然 ， 
Ja» A 就 开始 顺序 地 扔 出 一 个 红 球 、 一 个 黄 球 、 一 个 蓝 球 。 在 这 个 过 程 中 ，A ALB 需 
要 一 直 保 持 相 互 喊话 的 状态 ， 以 控制 整个 扔 球 和 接 球 的 过 程 。 比 如 ，B 在 收 到 了 第 一 
个 球 后 ,发 现 上 自己 的 箱子 没有 多 余 的 空间 装 下 更 多 的 球 ， 就 会 立即 癌 A 喊 道 :“ 后 面 的 
球 请 等 会 儿 再 扔 ， 我 需要 一 点 时 间 把 箱子 腾 出 空 来 "。 又 比如 ，B 可 能 会 向 A OIE: “5 
FERA 6 号 球 我 都 收 到 了 ， 你 可 以 扔 后 面 的 球 了 ”。 也 有 这 样 的 可 能 ，B 已 经 接收 到 了 
5 号 球 和 7 SER, 但 是 一 直 没 收 到 6 SE, 于 是 B 会 问 A 喊 道 :“ 我 还 没有 收 到 6 SE, 
请 你 再 扔 一 次 6 号 球 ”。A 听见 后 ， 就 会 再 扔 一 个 写 有 6 号 的 黄 球 , Aa le] B 喊 到 :“ 你 
收 到 6 号 球 后 请 告诉 我 一 下 ”， 如 此 等 等 。 A 和 B 一 直 相 互 喊话 ， 以 便 控 制 扔 球 和 接 球 
的 过 程 。 最 后 ，A 从 B 的 喊话 中 得 知 ，B 已 经 收 到 了 5、6、7 号 球 ， 于 是 A 向 B 喊 到 : 
“好 的 , 我 的 球 扔 完了 , 我 准备 结束 游戏 了 ”。B 听 到 后 ， 回 应 到 :“ 好 的 ， 那 就 结束 吧 ” 
于 是 ， 游 戏 结束 。 然 后 ，B 按照 序号 从 小 到 大 增 量 为 1) 的 顺序 来 理解 所 接收 到 的 3 
个 球 的 意思 (注意 ， 这 3 个 球 落 入 箱子 的 顺序 并 不 一 定 是 红 、 黄 、 蓝 )， 结 果 一 定 会 是 
“我 - 爱 -你 ”。 
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图 7-2 面向 连接 的 通信 方式 


前 面 这 种 可 以 相互 喊话 的 扔 球 方式 便 是 一 种 面 问 连接 的 通信 方式 。 显 然 ， 面 癌 连 接 
的 通信 方式 是 一 种 可 靠 的 通信 方式 。A、B 双方 通过 相互 喊话 的 机 制 ， 控 制 了 扔 球 活 动 
何 时 开始 、 何 时 结束 ， 同 时 也 对 扔 球 活动 的 中 间 过 程 进行 了 严格 的 控制 。 比 如 ，B mR 
觉得 A 每 扔 一 个 球 之 间 的 时 间隔 得 太 短 了 ， 则 可 以 通过 喊话 让 A 的 动作 慢 一 点 ; B 如 
果 觉 得 A 每 扔 一 个 球 之 间 的 时 间隔 得 太 长 了 , 则 可 以 通过 喊话 让 A 的 动作 快 一 点 。 由 于 
每 个 球 都 有 序号 ，B 就 能 够 发 现 上 自己 是 否 收 漏 了 什么 球 没 有 ， 并 且 通 过 喊话 让 A 知道 自 
己 有 哪些 序号 的 球 没 有 收 到 ， 以 便 让 A 重新 把 这 些 球 扔 过 来 。A 也 会 不 停 地 问 B 喊话 ， 
以 确认 哪些 球 B 已 经 收 到 了 ， 哪 些 球 B 还 没有 收 到 。 通 过 这 种 相互 喊话 的 控制 机 制 ，B 
和 目 然 可 以 非常 可 靠 地 接收 到 A 希望 传递 的 信息 。 

如 果 以 网 络 通信 的 眼光 来 看 竺 喊话 式 的 扔 球 活 动 ， 则 每 一 个 球 就 可 以 被 称 为 是 一 个 
“数据 报 文 ”， 而 喊话 内 容 中 的 每 一 个 字 就 可 以 被 称 为 是 一 个 “控制 报 文 ”A、B 双方 通 
过 交互 “控制 报 文 ?， 严 格 地 控制 了 “数据 报 文 ”的 整个 传递 过 程 。 从 A 在 最 开始 扔 球 
ZATE B 喊话 :“ 你 做 好 接 球 的 一 切 准备 工作 了 吗 ? ……: ”一 直到 B 最 后 说 :“ 好 的 ， 
那 就 结束 吧 ”， 整 个 过 程 被 称 为 一 次 “通信 会 话 ”， 或 简称 为 “会 话 〈(Session)”。 显 然 ， 
A、B 双方 是 通过 “控制 报 文 ”的 交互 而 实现 并 控制 了 “会 话 ” 的 开始 、 结 束 ， 以 及 “会 
话 ” 的 中 间 过 程 。 

理解 了 无 连接 的 通信 方式 及 面向 连接 的 通信 方式 这 两 个 概念 后 ， 我 们 来 分 析 一 下 二 
层 通信 (这 里 指 以 太 网 通信 )。 在 一 个 二 层 网 络 内 部 ， 不同 的 接口 之 间 是 通过 帧 (Frame ) 
交换 的 方式 来 相互 传递 信息 的 。 我 们 知道 ,发 送 方 的 网 卡 在 加 接收 方 的 网 卡 发 送 帧 之 前 ， 
不 会 以 任何 方式 通知 接收 方 的 网 卡 做 好 接收 准备 。 发 送 方 的 网 卡 也 无 法 确定 接收 方 的 网 
卡 是 否 按 顺序 接收 到 了 自己 所 发 出 的 所 有 的 帧 。 由 于 帧 的 结构 中 是 没有 帧 的 序号 信息 的 ， 
所 以 接收 方 的 网 卡 无 法 知道 自己 收 漏 了 什么 帧 没有 。 接 收 方 的 网 卡 即使 知道 自己 收 漏 了 
帧 ， 也 无 法 通知 发 送 方 的 网 卡 进行 重新 发 送 。 总 之 ， 发 送 方 的 二 层 功 能 模块 与 接收 方 的 
二 层 功 能 模块 之 间 缺 乏 任 何 控制 机 制 来 控制 它们 之 间 的 帧 交换 过 程 。 因 此, 二 层 通 信 ( 这 
里 指 以 太 网 通信 ) 是 一 种 无 连接 的 通信 方式 。 

我 们 再 来 分 析 一 下 internet 上 进行 的 三 层 通信 (网 络 层 通信 , IP 通信 )。 三 层 通信 时 ， 
发 送 方 的 IP 模块 与 接收 方 的 IP 模块 是 通过 包 《〈 卫 Packet) 交换 的 方式 来 相互 传递 信息 
的 。 我 们 知道 ， 发 送 方 的 IP 模块 在 向 接收 方 的 IP 模块 发 送 包 之 前 ， 不 会 以 任何 方式 通 
知 接收 方 的 IP 模块 做 好 接收 准备 。 发 送 方 的 P 模块 也 无 法 确定 接收 方 的 卫 模块 是 否 按 
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顺序 接收 到 了 自己 所 发 出 的 所 有 的 包 。 由 于 全 包 的 结构 中 是 没有 包 的 序号 信息 的 ， 所 以 
接收 方 的 IP 模块 无 法 知道 目 己 收 漏 了 什么 包 没 有 。 接 收 方 的 IP 模块 即使 知道 自己 收 漏 
了 包 ， 也 无 法 通知 发 送 方 的 P 模块 进行 重新 发 送 。 总 之 ， 发 送 方 的 位 于 三 层 的 IP 模块 
与 接收 方 的 位 于 三 层 的 IP 模块 之 间 缺 乏 任何 控制 机 制 来 控制 它们 之 间 的 包 交 换 过 程 。 
此 ， 三 层 通 信 【《 网 络 层 通信 ， 卫 通信) 是 一 种 无 连接 的 通信 方式 。 


f2 VOP 


从 图 1-7 我 们 可 以 知道 ，TCP (Transmission Control Protocol) 协议 是 TCP/IP Prin f® 
中 传输 层 的 一 个 协议 。 

在 网 络 通信 中 ， 数 据 链 路 层 〈 二 层 ) ES ue TH (Frame) 的 交换 ， 网 络 层 〈 三 层 ， 
IP 层 ) 上 会 进行 他 包 (IP Packet) 的 交换 ， 在 传输 层 〈 四 层 ) 上 还 可 能 会 进行 TCP R 
(TCP Segment) 的 交换 。 

在 发 送 方 ，TCP 模块 接收 到 应 用 层 下 送 的 数据 之 后 ， 会 将 这 些 数据 封装 成 TCP Ét, 
这 些 段 被 称 为 TCP 数据 段 。 发 送 方 的 TCP 模块 在 发 送 这 些 TCP 数据 段 之 前 (也 就 是 将 
这 些 TCP 数据 段 下 送 给 三 层 的 IP 模块 之 前 )， 必 须 首 先 向 接收 方 的 TCP 模块 发 送 一 些 
TCP 控制 段 ， 然 后 通过 与 接收 方 的 TCP 模块 进行 TCP 控制 段 的 交互 而 建立 起 TCP 会 话 
(TCP Session). TCP 会 话 建立 之 后 ， 发 送 方 的 TCP 模块 和 接收 方 的 TCP 模块 之 间 才 开 
始 进行 TCP 数据 段 的 传递 。 在 TCP 数据 段 的 传递 期 间 ， 发 送 方 的 TCP 模块 和 接收 方 的 
TCP 模块 之 间 会 一 直 保 持 TCP 控制 段 的 交互 。 最 后 , 发 送 方 的 TCP 模块 和 接收 方 的 TCP 
模块 之 间 会 通过 TCP 控制 段 的 交互 来 终止 TCP 会 话 ， 从 而 结束 TCP 数据 段 的 传递 。 显 
SR, TCP 通信 和 是 一 种 面向 连接 的 、 可 靠 的 通信 方式 。 

我 们 前 面 说 到 ， 二 层 的 帧 通信 和 三 层 的 包 通 信和 都 是 无 连接 的 、 不 可 靠 的 通信 方式 。 
幸运 的 是 ， 四 层 的 TCP 通信 却 是 一 种 可 靠 的 通信 方式 。 如 果 帧 (Frame) 在 传递 过 程 中 
被 搞 丢 了 ， 通 信 双 方 的 二 层 功 能 模块 都 是 发 现 不 了 的 ; 如 果 包 (IP Packet) 在 传递 过 程 
中 被 搞 丢 了 ， 通 信和 双方 的 三 层 P 模块 也 是 发 现 不 了 的 。 然 而 ， 如 果 一 个 TCP 段 被 搞 丢 
T, WW TCP 模块 是 一 定 能 够 发 现 的 。 一 个 TCP RIEK, 就 意味 着 一 个 全 包 的 丢失 ( 因 
为 TCP 段 是 作为 载荷 数据 封装 在 P 包 中 的 ); 一 个 卫 包 的 丢失 ， 就 意味 着 一 个 帧 的 丢 
k (AA IP 包 是 作为 载荷 数据 封装 在 帧 中 的 )。 这 样 一 来 ， 二 层 通信 和 三 层 通信 的 不 可 
靠 性 在 TCP 这 里 便 得 到 了 补偿 。 


7.2.1 TCP 会 话 的 建立 


如 图 7-3 Pras, 假设 计算 机 A 是 希望 同 计算 机 B 发 起 通信 的 一 方 , 计算 机 A 的 TCP 
模块 与 计算 机 B 的 TCP 模块 之 间 将 通过 “三 次 握手 (Three-way Handshaking)” 来 建立 
TCP 会 话 的 。 

所 谓 三 次 握手 ， 是 指 在 TCP 会 话 的 建立 过 程 中 总 共 交 换 了 3 个 TCP 控制 段 ， 它 们 
分 别 是 一 个 SYN 段 、 一 个 SYN+ACK 段 、 一 个 ACK 段 。SYN 是 Synchronization 的 缩 
写 ，ACK 是 Acknowledgement 的 缩写 。 
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7-3 通过 3 次 握手 来 建立 TCP 会 话 


SYN 段 是 由 计算 机 A 的 TCP 模块 产生 并 发 送 的 , 用 于 向 计算 机 B 的 TCP 模块 发 起 
建立 会 话 的 请 求 ， 同 时 也 把 自己 的 状态 告诉 对 方 。SYN+ACK 段 是 由 计算 机 B 的 TCP 
模块 发 送 的 回应 ， 同 时 也 将 自己 的 状态 告诉 给 计算 机 A 的 TCP 模块 。ACK 段 是 计算 机 
A 的 TCP 模块 对 计算 机 B 的 TCP 模块 的 回应 作出 的 回应 ， 用 于 确认 会 话 的 建立 。 

需要 特别 注意 的 是 ， 经 过 3 次 握手 之 后 ，A、B 之 间 其 实 是 建立 起 了 两 个 TCP 会 话 ， 
一 个 是 从 A 指向 B 的 TCP 会 话 ， 男 一 个 是 从 B 指向 A 的 TCP 会 话 。 因 为 A 是 发 起 通 
信 的 一 方 ， 说 明 A 有 信息 要 传递 给 B， 于 是 A 首先 发 送 了 一 个 SYN 段 ， 请 求 建立 一 个 
从 A 指向 B 的 TCP 会话， 这 个 会 话 的 目的 是 要 控制 信息 能 够 正确 而 可 靠 地 从 A 传递 给 
B。B 在 收 到 SYN 段 后 ， 会 发 送 一 个 SYN+ACK 段 作 为 回应 。SYN+ACK 段 的 含义 是 : 
B 一 方面 同意 了 A 的 请 求 ， 另 一 方面 也 请 求 建立 一 个 从 B 指向 A 的 TCP 会 话 ， 这 个 会 
话 的 目的 是 要 控制 信息 能 够 正确 而 可 靠 地 从 B 传递 给 A。A 收 到 SYN+ACK 段 后 ， 回 应 
一 个 ACK 段 ， 表 示 同 意 B 的 请 求 。 


7.2.2 TCP 会 话 的 终止 


计算 机 A AY TCP 模块 和 计算 机 了 B 的 TCP 模块 经 过 3 次 握手 建立 起 了 TCO 会 话 之 后 ， 
就 可 以 开始 进行 TCP 数据 段 的 交换 了 。 在 TCP 数据 段 的 交换 期 间 ，A AB 的 TCP 模块 
之 间 会 同时 保持 TCP 控制 段 的 交互 。 当 TCP 数据 段 的 交换 结束 时 ， 双 方 需 要 相互 发 送 
FIN (FIN 是 Finish 的 缩写 ) 段 和 ACK 段 这 样 的 TCP 控制 段 来 明确 地 终止 TCP 会 话 ， 
这 种 方式 称 为 “4 次 握手 (Four-way Handshaking)”， 如 图 7-4 Aras. 






图 7-4 通过 4 次 握手 来 终止 TCP 会 话 
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从 图 7-4 我 们 可 以 看 到 , TCP 会 话 的 终止 分 为 两 个 部 分 。 首先, A 发 出 一 个 FIN 
控制 段 ， 表 示 请 求 终 止 从 A 指向 B 的 TCP 会话。B 回应 一 个 ACK 段 ， 表 示 同 意 A 
的 请 求 ， 然 后 就 开始 进行 终止 这 个 会 话 的 操作 。A ZEKE) B 回应 的 ACK 段 后 ， 才 
开始 进行 终止 这 个 会 话 的 操作 。 另 一 方面 ，B 也 向 A 发 出 一 个 FIN 段 ， 表 示 请 求 终 
止 从 B 指向 A 的 TCP 会 话 。A 回应 一 个 ACK 段 , 表示 同意 B 的 请 求 ， 然 后 就 开始 
进行 终止 这 个 会 话 的 操作 。B 在 收 到 A 回应 的 ACK 段 后 ， 才 开始 进行 终止 这 个 会 
话 的 操作 ，。 


7.2.3 TCP 段 的 格式 
一 个 TCP 段 也 经 营 被 称 为 一 个 TCP 分 段 ， 图 7-5 显示 了 TCP 分 段 的 格式 。 





图 7-5 ”TCP 分 段 的 格式 


KF TCP 分 段 的 格式 , 我 们 只 需要 了 解 其 中 部 分 字段 的 含义 和 作用 。 对 于 其 他 一 些 
字段 的 理解 和 认识 ， 已 经 超出 了 本 书 的 知识 范围 。 

(1) 源 端口 

该 字段 也 称 为 源 端口 号 ， 长 度 为 16bit， 用 来 表示 该 TCP 分 段 的 载荷 数据 是 应 用 层 
的 哪个 应 用 模块 产生 并 发 送 的 。 

(2) 目的 端口 

该 字段 也 称 为 目的 端口 号 ， 长 度 为 16bit， 用 来 表示 该 TCP 分 段 的 载荷 数据 应 该 由 
应 用 层 的 哪个 应 用 模块 来 接收 并 处 理 。 

(3) 序号 

该 字段 的 英文 名 称 是 Sequance Number， 简 写 为 SeqNo。 该 字段 的 长 度 为 32bit， 它 
是 该 TCP 分 段 自 身 的 序号 ,接收 这 个 分 段 的 一 方 可 以 根据 这 个 序号 来 判断 是 否 存 在 分 段 
重 收 或 漏 收 等 情况 。 

(4) 确认 序号 

该 字段 的 英文 名 称 是 Acknowledgement Number, 简写 为 AckNo。 其 含义 会 在 后 续 的 
例子 中 得 到 解释 。 
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(5) 分 段 头 部 长 度 

该 字段 的 长 度 为 4bit， 它 标识 了 分 段 头 部 的 长 度 。 由 于 分 段 头 部 中 可 能 包含 一 些 选 
项 ， 所 以 分 段 头 部 的 长 度 是 不 固定 的 ， 但 分 段 头 部 的 字 节 数 必须 是 4 的 整数 倍 。 

“分 段 头 部 长 度 ” 字 段 的 值 x4 = 分 段 头 部 的 字 节 数 

(6) 标志 

该 字段 包含 了 6 个 比特 ， 其 中 的 每 个 比特 都 有 自己 的 名 称 和 含义 。 这 6 个 比特 分 别 
Æ: URG, ACK, PSH, RST, SYN, FIN. XF ACK 分 段 和 ACK+SYN 分 段 ，ACK 
比特 应 该 置 1。 对 于 SYN 分 段 和 ACK+SYN 分 段 ，SYN 比特 应 该 置 1。 对 于 FIN 分 段 ， 
FIN 比特 应 该 置 1。 

(7) 校 验 和 

该 字段 长 度 为 16bit， 用 来 对 TCP 分 段 进 行 差错 校 验 ， 但 我 们 这 里 不 做 细 究 。 

(8) 选项 /填充 

该 字段 的 长 度 是 可 变 的 。 通 过 添加 不 同 的 选项 ， 可 以 实现 TCP 的 一 些 扩展 功能 。 添 
加 完 选 项 之 后 ， 如 果 分 段 的 头 部 不 是 4 字 节 的 整数 倍 ， 则 必须 再 填充 一 些 0， 以 保证 整 
个 分 段 的 头 部 长 度 刚 好 为 4 字 节 的 整数 倍 。 

上 面 介 绍 了 TCP 分 段 的 格式 ， 现 在 我 们 来 看 看 建立 TCP 会 话 的 3 次 握手 过 程 中 ， 
SeqNo 和 AckNo 的 值 在 分 段 中 的 变化 情况 。 

如 图 7-6 所 示 , 计算 机 A 是 最 初 发 起 建立 TCP 会 话 的 一 方 。 A 首先 要 产生 一 个 随机 
整数 x， 这 个 x 被 称 为 A 的 初始 序号 ASN, Initial Sequence Number). A 向 B 发 送 的 第 
一 个 TCP 分 段 是 一 个 SYN 分 段 ， 这 个 SYN 分 段 中 的 SeqNo 就 等 于 x。 

B 在 收 到 A 发 送 的 SYN 分 段 后 ， 会 回应 一 个 SYN+ACK 段 。B 也 会 产生 一 个 随机 
整数 y， 这 个 y 就 是 B 自己 的 初始 序号 ISN。 在 B 回应 的 SYN+ACK 段 中 ，SeqNo 的 值 
就 是 y。 同 时 ，SYN+ACK 段 中 AckNo 的 值 为 x 的 值 加 上 1。 

最 后 ，A 回应 一 个 ACK 分 段 给 B. 在 这 个 ACK 分 段 中 ， SeqNo 的 值 为 x 的 值 加 上 1, 
AckNo 的 值 为 的 值 加 上 1。 至 此 ，TCP 会 话 的 建立 过 程 便 告 结束 。 









计算 机 A 计算 机 B 






ACK ( SegNo=y+] : AckNo=y+1) 






7-6 TCP 会 话 建立 过 程 中 SeqNo 和 AckNo 的 变化 
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7.2.4 TCP 的 确认 与 重 传 机 制 | 


我 们 将 继续 以 图 7-6 所 示 的 例子 来 描述 TCP 的 一 个 非常 重要 的 机 制 ， 确认 与 重 传 
HLHI 。 

假设 A 与 B 建立 了 TCP 会 话 之 后 ，A 有 很 多 个 TCP 数据 段 需要 传递 给 B。 假 设 A 
需要 传递 的 第 一 个 数据 段 的 长 度 是 400 字 节 ， 第 二 个 数据 段 的 长 度 是 500 字 节 ， 第 三 个 
数据 段 的 长 度 是 800 字 节 。 男 外 ， 假 设 A 的 初始 序号 x 为 1367。 

A 完成 了 第 三 次 握手 〈 向 B 回应 了 一 个 ACK 分 段 ) 之 后 ， 便 可 以 开始 发 送 第 一 个 
数据 段 。A 在 发 送 第 一 个 数据 段 时 ， 数 据 段 的 SeqNo 应 该 为 1369， 因 为 1367 和 1 368 
已 经 在 三 次 握手 过 程 中 被 A 使 用 过 了 。 注 意 ，1 369 其 实 是 第 一 个 数据 段 的 第 一 个 字 节 
的 序号 。 第 一 个 数据 段 的 最 后 一 个 字 节 的 序号 是 1 768 (1 369+400—1=1 768). A 在 发 
送 完 第 一 个 数据 段 后 ， 便 开 始 等 待 来自 B 的 确认 信息 。 

B 在 成 功 接 收 到 了 第 一 个 数据 段 后 ,会 向 A 回应 一 个 ACK 段 , 这 个 ACK 段 的 AckNo 
的 值 为 1 769 (1 369+400=1 769)， 它 的 含义 是 : 我 希望 下 次 开始 接收 序号 为 1769 的 
字 节 ， 因 为 我 已 经 接收 到 了 序号 为 1 768 之 前 的 所 有 字 节 。 

A 收 到 B 回应 的 ACK 段 后 ， 就 开始 发 送 第 二 个 数据 段 。 发 送 第 二 个 数据 段 时 ， 数 
据 段 的 SeqNo 为 1 769。 注 意 ，1 769 其 实 是 第 二 个 数据 段 的 第 一 个 字 节 的 序号 。 第 二 个 
数据 段 的 最 后 一 个 字 节 的 序号 是 2 268 (1 769 十 500 一 1 二 2 268). A 在 发 送 完 第 二 个 数据 
段 后 ， 又 开始 等 竺 来自 B 的 确认 信息 。 

B 在 成 功 接收 到 了 第 二 个 数据 段 后 ， 又 会 问 A 回应 一 个 ACK 段 。 这 个 ACK 段 的 
AckNo 的 值 为 2 269(1 769+500=2 269), 它 的 含义 是 :我 希望 下 次 开始 接收 序号 为 269 
的 字 节 ， 因 为 我 已 经 接收 到 了 序号 为 2 268 之 前 的 所 有 字 节 。 

A 收 到 B 回应 的 ACK 段 后 ， 就 开始 发 送 第 三 个 数据 段 。 发 送 第 三 个 数据 段 时 ， 数 
据 段 的 SeqNo 为 2 269。 注意，2 269 其 实 是 第 三 个 数据 段 的 第 一 个 字 节 的 序号 。 第 三 个 
数据 段 的 最 后 一 个 字 节 的 序号 是 3 068 (2 269 十 800 一 1 二 3 068)。A 在 发 送 完 第 三 个 数据 
段 后 ， 又 开始 等 竺 来自 B 的 确认 信息 。 

B 在 接收 到 了 第 三 个 数据 段 后 ， 又 会 向 A 回应 一 个 ACK FR. 这 个 ACK 段 的 AckNo 
的 值 为 3 069 (2 269+800=3 069)， 它 的 含义 是 : 我 希望 下 次 开始 接收 序号 为 3069 的 
字 节 ， 因 为 我 已 经 接收 到 了 序号 为 3 068 之 前 的 所 有 字 节 。 

A 收 到 B 回应 的 ACK 段 后 ， 就 开始 发 送 第 四 个 数据 段 。 发 送 第 四 个 数据 段 时 ， 数 
据 段 的 SeqNo 为 3 069…… 图 7-7 示意 了 上 面 描述 的 过 程 。 

假如 ，A 发 送 的 第 二 个 数据 段 在 传递 过 程 中 丢失 了 【比如 ，A 发 出 的 某 个 帧 在 传递 
过 程 中 丢失 了 ， 这 个 帧 封装 了 一 个 中 &, 而 这 个 IP 包 封 装 了 这 个 数据 段 )， 那么 B 就 不 
可 能 向 A 回应 相应 的 ACK 段 。 因为 A 没有 接收 到 B 对 这 个 数据 段 的 回应 ， 所 以 A 就 不 
能 开始 发 送 第 三 个 数据 段 。A 能 做 的 事情 就 是 继续 等 待 B 对 第 二 个 数据 段 的 回应 。 当 A 
的 等 待 时 间 超 时 后 ，A 就 会 认为 B 没有 成 功 接收 到 第 二 个 数据 段 。 于 是 ，A 就 会 重新 发 
送 第 二 个 数据 段 ， 然 后 重新 等 待 B 的 回应 。 图 7-8 示意 了 这 一 过 程 。 


156 


HCNA 网 络 技术 学 习 指 南 





计算 机 A 计算 机 B 












ACK (AckNo=1 769) 





第 二 个 数据 度 (SeqNo=1 769) 








— 
—— 
—e 









ACK (AckNo=3 069) 


一 四 个 数据 良 (SeaNo~3 069) 







图 7-7 TCP 的 确认 与 重 传 机 制 示意 一 





计算 机 B 


第 一 个 数据 段 (SeqNo=1 369) 
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7-8 TCP 的 确认 与 重 传 机 制 示意 二 
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上 面 的 例子 已 经 清晰 地 展示 了 确认 与 重 传 机 制 的 基本 特征 。 然而 , 我 们 也 可 以 发 现 ， 
在 这 个 例子 中 ，A 每 发 送 一 个 数据 段 ， 都 必须 等 待 B 的 一 个 确认 (回应 )， 所 以 传输 效 
率 很 低 。 为 了 解决 这 个 问题 , TCP 协议 还 提供 了 一 种 被 称 为 “滑动 窗口 (Sliding Window)” 
的 机 制 来 提高 传输 效率 。 关 于 滑动 窗口 机 制 ， 我 们 这 里 不 做 描述 和 讨论 。 事 实 上 ， 除 了 
滑动 窗口 机 制 外 ，TCP 还 存在 很 多 丰富 而 精细 的 特性 ， 这 些 内 容 都 有 待 读 者 朋友 们 以 后 
去 学 习 和 探索 。 


7.2.5 ”应 用 端口 


在 描述 TCP 分 段 格式 的 时 候 ， 我 们 提 到 了 源 端口 和 目的 端口 。 这 里 所 说 的 端口 ， 并 
不 是 设备 的 物理 端口 ， 而 是 一 种 抽象 的 、 被 称 为 “应 用 端口 (Application Port)” 的 端口 。 
TCP 分 段 中 的 应 用 端口 的 作用 是 标识 TCP 段 的 载荷 数据 对 应 了 哪个 应 用 层 的 模块 。 

应 用 端口 分 为 两 类 : 知名 端口 ‘(Well-known Port) 和 非 知 名 端口 。 知 名 端口 的 编号 
范围 是 O~1 023， 这 个 范围 的 端口 号 被 标准 组 织 专门 用 来 分 配给 一 些 特定 的 应 用 层 模块 ， 
以 保证 所 有 的 网 络 设备 都 可 以 正确 识别 TCP 分 段 中 载荷 数据 所 属 的 应 用 类 型 。 表 3-1 中 
给 出 了 几 个 知名 端口 的 例子 。 非 知名 端口 号 的 范围 是 1 024~65 535， 这 个 范围 内 的 端口 
号 没有 固定 的 使 用 场合 ， 由 网 络 设备 在 通信 时 动态 分 配给 需要 通信 的 应 用 程序 。 


表 7-1 知名 TCP 端口 号 示例 
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FTP (File Transfer Protocol， 文 件 传输 协议 ) 
用 于 在 两 台 网 络 设 备 之 间 传 输 文件 。FTP 使 用 
20 号 端口 来 传递 文件 数据 ， 使 用 21 号 端口 来 
传递 控制 数据 


È poe 


20 


HTTP (Hypertext Transfer Protocol, #2 L 
80 | 文本 传输 协议 ) 用 于 浏览 网 站 和 网 页 


POP3 (Post Office Protocol 3， 第 三 版 邮 
局 协议 ) 用 于 接收 电子 邮件 


7.3 UDP 


在 网 络 通信 中 ， 信 息 传 递 的 可 靠 性 与 信息 传递 的 效率 之 间 总 是 一 对 难 解 的 矛盾 。 有 
的 情况 下 ， 我 们 需要 损失 信息 传递 的 效率 来 增强 信息 传递 的 可 靠 性 ， 有 的 情况 下 ， 我 们 
需要 损失 信息 传递 的 可 靠 性 来 提升 信息 传递 的 效率 。 

TCP 的 确认 与 重 传 机 制 ， 保 证 了 信息 的 可 靠 传递 ， 但 同时 也 或 多 或 少 地 降低 了 信息 
传递 的 效率 。 实 际 上 ， 随 着 网 络 技术 的 发 展 ， 传 输 介质 的 传输 速度 和 抗 干扰 能 力 越 来 越 
高 ， 网 络 设备 也 越 来 越 稳定 和 可 靠 , 信息 传递 出 现 错误 的 概率 已 经 非常 小 了 。 为 一 方面 ， 
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有 一 些 网 络 应 用 对 于 信息 传递 的 可 靠 性 的 要 求 并 不 是 那么 高 。 比 如 ， 我 们 在 线 观 看 视频 
时 ， 如 果 其 中 只 是 个 别 的 画面 在 传输 过 程 中 发 生 了 丢失 ,我们 的 肉眼 是 根本 感觉 不 出 来 
的 。 在 这 种 情况 下 ,如 果 我 们 的 电脑 自动 去 要 求 视频 的 发 送 方 重新 发 送 这 些 丢 失 的 画面 ， 
反而 会 让 我 们 等 得 不 耐烦 。 

在 传输 层 上 ， 我 们 还 有 一 个 协议 ， 称 为 UDP (User Datagram Protocol)。UDP 通信 
是 一 种 非 连接 的 通信 方式 。 

如 图 7-9 Bras, UDP 报 文 (UDP Datagram) 的 格式 非常 简单 。UDP 报 文 头 部 中 ， 源 
端口 和 目的 亲口 的 含义 与 TCP 分 段 头 部 中 的 源 端口 和 目的 端口 的 含义 是 完全 一 样 , 其 他 
字段 的 含义 也 是 显而易见 的 ， 这 里 不 再 著述 。 顺 便 提醒 一 下 ，UDP 报 文 的 头 部 中 不 存在 
任何 字段 来 表示 报 文 的 序号 。 





7-9 UDP 报 文 的 格式 


当然 ，UDP 报 文 也 没有 数据 报 文 和 控制 报 文 之 分 ， 所 有 的 UDP 报 文 都 是 UDP 数据 
报 文 。 信 息 发 送 方 的 UDP 模块 与 信息 接收 方 的 UDP 模块 之 间 也 不 存在 UDP 会 话 的 概念 ， 
也 没有 所 谓 的 确认 与 重 传 机 制 。 发 送 方 的 UDP 模块 将 应 用 层 下 发 的 数据 封装 成 UDP 报 
文 后 ， 会 将 UDP 报 文 直接 下 送 给 三 层 的 IP 模块 。 接 收 方 的 UDP 模块 在 收 到 三 层 的 IP 
模块 上 送 的 UDP 报 文 后 ， 会 将 UDP 报 文中 的 载荷 数据 上 送 给 目的 端口 号 所 对 应 的 应 用 
层 模块 。 

UDP 协议 之 所 以 省 去 了 TCP 协议 所 做 的 大 量 工 作 ， 包 括 处 理 报 文 的 丢失 、 重 复 、 
时 延 、 乱 序 等 各 种 问题 ， 是 因为 UDP 认为 信息 的 可 靠 性 传输 可 以 由 应 用 层 来 提供 保证 。 
如 果 应 用 程序 需要 高 可 靠 性 的 信息 传递 ， 那 么 程序 自身 可 以 自 带 确认 与 重 传 等 机 制 。 如 
果 应 用 程序 不 需要 那么 高 的 信息 传递 的 可 靠 性 , 那么 应 用 程序 也 可 以 省 去 这 些 功 能 机 制 。 

最 后 的 问题 是 ， 对 于 某 种 应 用 程序 来 说 ， 究 竟 是 该 用 TCP 作为 它 的 传输 层 协 议 呢 ， 
还 是 该 用 UDP 作为 它 的 传输 层 协议 ? 答案 是 IETF 已 经 规定 了 哪些 应 用 程序 必须 使 用 
TCP; 哪些 应 用 程序 必须 使 用 UDP; 哪些 应 用 程序 既 可 以 使 用 TCP， 也 可 以 使 用 UDP; 
哪些 应 用 程序 既 不 使 用 TCP， 也 不 使 用 UDP， 而 是 跳 过 传输 层 直 接 使 用 IP 协议 。 对 这 
种 对 应 关系 感 兴趣 的 读者 可 以 去 查阅 相关 的 标准 文档 。 


7.4 练习 题 


1. (CHH) UDP HERE? ( ) 
A. User Delivery Protocol B. User Datagram Procedure 


第 7 章 TCPSUDP 159 


C. User Datagram Protocol D. Unreliable Datagram Protocol 

( 单 选 ) TCP 模块 在 发 送 TCP 分 段 时 ， 其 实 是 将 TCP 分 段 交 给 ? C ) 
A. 应 用 层 B. 传输 层 C. 网 络 层 D. 数据 链 路 层 
(多 选 ) 下 列 整 数 中 ， 可 以 成 为 一 个 UDP 端口 号 的 是 ? C ) 

A. 1 B. 80 C. 2048 D. 65 536 
(Bie) TCP 协议 的 三 次 握手 过 程 中 不 会 涉及 到 下 面 哪些 TCP 分 段 ? C) 
A. SYN B. SYN+ACK C. ACK 

D. FIN E. FIN+ACK 

(多 选 ) TCP 会 话 终 止 的 过 程 中 会 涉及 到 下 面 哪些 TCP RR? C) 

A. SYN B. SYN+ACK C. ACK 

D. FIN E. FIN+ACK 


CHE) FTP 使 用 的 端口 号 是 ? C ) 
A. 20 B. 21 C. 20 fil 21 








PSFK 
路 由 协议 基础 














8.1 路 由 的 概念 
8.2 RIP 协 议 


8.3 OSPF 协 议 
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路 由 及 路 由 协议 的 问题 ， 一 回 都 被 认为 是 网 络 技术 知识 的 重点 和 难点 。 和 希望 读者 通 
过 本 章 的 学 习 ， 能 够 在 这 方面 打下 坚实 而 稳固 的 基础 。 

学 习 完 本 章 内 容 之 后 ， 我 们 应 该 能 够 : 

(1) 理解 路 由 的 含义 ， 路 由 的 三 个 要 素 ， 以 及 路 由 的 其 他 相关 属性 ; 

(2) 理解 路 由 的 各 种 生成 方式 ; 

(3) 理解 路 由 器 上 的 路 由 表 与 计算 机 上 的 路 由 表 的 异同 点 ; 

(4) 了 解 路 由 协议 分 类 的 基本 情况 ; 

(5) 理解 RIP 协议 的 工作 原理 和 细节 过 程 ; 

(6) 熟悉 RIP 消息 的 报 文 结构 及 其 封装 情况 ; 

(7) 熟悉 RIP 路 由 环 路 问题 的 产生 原因 及 解决 方法 ; 

(8) 理解 各 种 RIP 定时 器 的 功能 和 作用 |; 

(9) 理解 OSPF 与 RIP 之 间 的 原理 性 区 别 ; 

(10) 了 解 OSPF 相 比 于 RIP 的 各 种 优点 ; 

C11) 了 解 OSPF 的 区 域 化 结构 ; 

(12) 了 解 OSPF 协议 报 文 的 分 类 情况 ; 

(13) 了 解 OSPF 支持 的 网 络 类 型 ; 

(14) 理解 OSPF 协议 中 链 路 状态 (Link State) 的 含义 ; 

(15) 理解 OSPF 链 路 状态 数据 库 与 最 短路 径 树 的 关系 ; 

(16) 了 解 OSPF 链 路 状态 通告 (Link-State Advertisement, LSA) 的 各 种 类 型 ; 

(17) 理解 OSPF 邻居 关系 与 邻接 关系 ; 

(18) 了 解 OSPF DR/BDR 的 基本 作用 和 选举 过 程 。 


8.1 路 由 的 概念 


8.1.1 什么 是 路 由 


在 网 络 通信 中 ,“ 路 由 (Route)” 一 词 是 一 个 网 络 层 的 术语 ， 它 是 指 从 某 一 网 络 设备 
出 发 去 往 某 个 目的 地 的 路 径 ; 而 路 由 表 (Routing Table) 则 是 若干 条 路 由 信息 的 一 个 集 
合体 。 在 路 由 表 中 ， 一 条 路 由 信息 也 被 称 为 一 个 路 由 项 或 一 个 路 由 条 目 。 路 由 表 只 存在 
于 终端 计算 机 和 路 由 器 (以 及 三 层 交 换 机 〉 中 ， 二 层 交 换 机 中 是 不 存在 路 由 表 的 。 

我 们 先 来 看 一 下 实际 的 路 由 表 的 模样 。 假设 RI ÆA internet 上 正在 运行 的 一 台 华 
为 AR 路 由 器 ， 我 们 在 R1 上 执行 命令 display ip routing-table 便 可 查看 到 R1 HJ IP 路 由 
表 ， 如 下 。 





<R1> display ip routing-t bl 

1.0.0.0/8 Direct 0 0 D 1.0.0.1 
1.0.0.1/32 Direct 6r 74 D 127.0.0.1 
2.0.0.0/8 Static 60 0 D 12.0.0.2 
2.1.0.0/16 RIP 100 1 D 12.0.0.2 
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12.0,.0.0/30  —Ss Direct «=o Osi D 12.0.0.1 GigabitEthernet!/0/1 


sameo» 


情况 下 ， 一 条 路 由 信息 由 三 个 要 素 组 成 ， 它 们 分 别 是 : HAH (Destination/Mask), 
出 接口 (Interface)、 下 一 跳 耻 地 址 (Next Hop). 我 们 现在 以 Destination/Mask 为 2.0.0.0/8 
这 个 路 由 项 为 例 ， 来 对 路 由 信息 的 三 个 要 素 进 行 说 明 。 

显然 , 2.0.0.0/8 是 一 个 网 络 地 址 , 掩 码 长 度 是 8。 由 于 Rl AY IP 路 由 表 中 存在 2.0.0.0/8 
这 个 路 由 项 ,就 说 明 R1 知道 自己 所 在 的 internet 上 存在 一 个 网 络 地 址 为 2.0.0.0/8 的 网 络 。 
需要 特别 说 明 的 是 ， 如 果 目 的 地 / 掩 码 中 的 掩 码 长 度 为 32， 则 目的 地 将 是 一 个 主机 接口 
地 址 ， 否 则 目的 地 就 是 一 个 网 络 地 址 。 通 常 ， 我 们 总 是 说 一 个 路 由 项 的 目的 地 是 一 个 网 
络 地 址 ( 即 目 的 网 络 地 址 )， 而 把 主机 接口 地 址 视 为 目的 地 的 一 种 特殊 情况 。 

从 这 个 路 由 表 中 可 以 看 到 ，2.0.0.0/8 这 个 路 由 项 的 出 接口 (Interface ) 是 
GigabitEthernet1/0/1， 其 含义 是 : WR RI 需要 将 一 个 IP 报 文 送 往 2.0.0.0/8 这 个 目的 网 
络 ， 那 么 R1 应 该 把 这 个 IP 报 文 从 R1 的 GigabitEthernet1/0/1 接口 发 送出 去 。 

从 这 个 路 由 表 中 还 可 以 看 到 ，2.0.0.0/8 这 个 路 由 项 的 下 一 跳 IP 地 址 (Next Hop) 是 
12.0.0.2， 其 含义 是 : WR RI 需要 将 一 个 IP 报 文 送 往 2.0.0.0/8 这 个 目的 网 络 ， 则 RI 应 
该 把 这 个 IP 报 文 从 R1 的 GigabitEthernet1/0/1 接口 发 送出 去 ， 并 且 这 个 IP RLAR RI 
的 GigabitEthernet1/0/1 接口 后 应 该 到 达 的 下 一 个 路 由 器 的 接口 的 IP 地 址 是 12.0.0.2。 需 
要 指出 的 是 ， 如 果 一 个 路 由 项 的 下 一 跳 IP 地 址 与 出 接口 的 IP 地 址 相同 ， 则 说 明 出 接口 
己 经 直 连 到 了 该 路 由 项 所 指 的 目的 网 络 〈 也 就 是 说 ， 出 接口 已 经 位 于 目的 网 络 之 中 了 )。 
还 需要 指出 的 是 , 下 一 跳 IP 地 址 所 对 应 的 那个 主机 接口 与 出 接口 一 定 是 位 于 同一 个 二 层 
网 络 〈 二 层 广 播 域 ) 的 。 

总 之 ， 通 和 常情 况 下 ， 目 的 地 / 掩 码 (Destination/Mask)、 出 接口 (Interface), F— 
BE IP 地 址 (Next Hop) 是 构成 一 个 路 由 项 的 三 个 要 素 。 然 而 ， 除 了 这 三 个 要 素 外 ， 一 
个 路 由 项 通常 还 包含 其 他 一 些 属性 , 例如 , 产生 这 个 路 由 项 的 Protocol (路 由 表 中 Proto 
列 )， 该 路 由 项 的 Preference (WARP Pre 列 )， 该 条 路 由 的 代价 值 〈 路 由 表 中 Cost 
列 ) 等 。 

接 下 来 我 们 解释 一 下 路 由 器 是 如 何 进行 P 路 由 表 查 询 工作 的 。 当 路 由 器 的 卫 转发 
模块 接收 到 一 个 IP 报 文 时 ， 路 由 器 将 会 根据 这 个 IP 报 文 的 目的 IP 地 址 来 进行 卫 路 由 
表 的 查询 工作 ,也 就 是 将 这 个 P HICH A AY IP 地 址 与 卫 路 由 表 的 所 有 路 由 项 逐 项 进行 
匹配 。 假 设 这 个 IP 报 文 的 目的 IP 地 址 为 x*， 路 由 器 的 某 个 路 由 项 的 目的 地 / 掩 码 为 zy， 
MA, WÈ x Sy 进行 逐 位 “与 ”运算 之 后 的 结果 等 于 z， 我 们 就 说 这 个 P 报 文 匹配 上 
T zy 这 个 路 由 项 ; WR x 与 y 进行 逐 位 “与 ”运算 之 后 的 结果 不 等 于 z 我 们 就 说 这 个 
IP 报 文 没有 匹配 上 zy 这 个 路 由 项 。 

以 前 面 的 IP 路 由 表 为 例 ， 如 果 一 个 IP 报 文 的 目的 IP 地 址 为 2.1.0.1， 那 么 这 个 IP 
报 文 就 匹配 上 了 2.0.0.0/8 这 个 路 由 项 ， 但 是 匹配 不 上 12.0.0.0/30 这 个 路 由 项 。 事 实 上 ， 
这 个 IP 报 文 还 可 以 匹配 上 2.1.0.0/16 这 个 路 由 项 。 当 一 个 人 * 报 文 同 时 匹配 上 了 多 个 路 由 
项 时 ， 路 由 器 将 根据 “最 长 掩 码 匹配 ”原则 来 确定 出 一 条 最 优 路 由 ， 并 根据 最 优 路 由 来 
进行 IP 报 文 的 转发 。 例 如 ， 目 的 地 址 为 2.1.0.1 的 IP 报 文 既 能 匹配 上 2.0.0.0/8 这 个 路 由 
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项 ， 也 能 匹配 上 2.1.0.0/16 这 个 路 由 项 ， 但 是 后 者 的 掩 码 长 度 大 于 前 者 的 掩 码 长 度 ， 所 
以 2.1.0.0/16 这 条 路 由 就 被 确定 为 目的 地 址 为 2.1.0.1 MIPIM. RARE 
根据 最 优 路 由 来 进行 IP 报 文 的 转发 的 。 

计算 机 也 会 进行 IP 路 由 表 的 查询 工作 。 当 计算 机 的 网 络 层 封装 好 了 等 待 发 送 的 IP 
报 文 后 ， 就 会 根据 IP 报 文 的 目的 IP 地 址 去 查询 自己 的 全 路 由 表 。 计 算 机 上 IP 路 由 表 
的 查询 过 程 与 路 由 器 上 IP 路 由 表 的 查询 过 程 完全 一 样 〈 例 如 ， 同 样 要 遵循 最 长 掩 码 匹配 
原则 等 )， 这 里 不 再 鳌 述 。 最 后 ， 计 算 机 将 根据 查 表 而 确定 出 的 最 优 路 由 将 相应 的 王 报 
文 发 送出 去 。 
8.1.2 ”路 由 信息 的 来 源 


我 们 知道 , 一 个 P 路 由 表 中 包含 了 若干 条 路 由 人 信息。 那么， 这些 路 由 信息 是 从 何 而 
来 的 呢 ? 或 者 说 ， 这 些 路 由 信息 是 如 何 生成 的 呢 ? 

路 由 信息 的 生成 方式 总 共有 三 种 : 设备 自动 发 现 、 手 工 配置 、 通 过 动态 路 由 协议 生 
成 。 我 们 把 设备 自动 发 现 的 路 由 信息 称 为 直 连 路 由 〈Direct Route)， 把 手工 配置 的 路 由 
信息 称 为 静态 路 由 (Static Route)， 把 网 络 设备 通过 运行 动态 路 由 协议 而 得 到 路 由 信息 称 
为 动态 路 由 (Dynamic Route)。 上 一 小 节 中 所 展示 的 Rl AY IP 路 由 表 中 ，Protocol 一 列 为 
Direct 的 那些 路 由 项 就 是 RI 自动 发 现 的 直 连 路 由 信息 ，Protocol 一 列 为 Static 的 那些 路 
由 项 就 是 人 工 配置 的 静态 路 由 信息 , Protocol 一 列 为 RIP 的 那些 路 由 项 就 是 RI 通过 运行 
RIP 路 由 协议 而 得 到 的 动态 路 由 信息 。 

1， 直 连 路 由 

网 络 设备 启动 之 后 ， 当 设备 接口 的 状态 为 UP 时 ， 设 备 就 能 够 自动 发 现 去 往 与 自己 
的 接口 直接 相连 的 网 络 的 路 由 。 当 我 们 说 某 一 网 络 是 与 某 台 网 络 设备 的 某 个 接口 直接 相 
E CHE) 的 时 候 ， 是 指 这 台 设 备 的 这 个 接口 已 经 位 于 这 个 网 络 之 中 了 ， 而 这 里 所 说 的 
某 一 网 络 是 指 某 个 二 层 网 络 (二 层 广播 域 )。 当 我 们 说 某 一 网 络 是 与 某 台 网 络 设 备 直接 相 
E (AE) 的 时 候 ， 是 指 这 个 网 络 是 与 这 个 设备 的 某 个 接口 直接 相连 的 。 

如 图 8-1 所 示 ， 路 由 器 R1 的 GE1/0/0 接口 的 状态 为 UP 时 ，R1 便 可 以 根据 GE1/0/0 
接口 的 他 地址 1.0.0.1/24 推断 出 GE1/0/0 接口 所 在 的 网 络 的 网 络 地 址 为 1.0.0.0/24。 于 是 ， 
RI 便 会 将 1.0.0.0/24 作为 一 个 路 由 项 填写 进 自 己 的 路 由 表 ， 这 条 路 由 的 目的 地 / 掩 码 为 
1.0.0.0/24， 出 接口 为 GE1/0/0， 下 一 跳 IP 地址 是 与 出 接口 的 卫 地 址 相同 的 ， 即 1.0.0.1. 
由 于 这 条 路 由 是 直 连 路 由 ， 所 以 其 Protocol 属性 为 Direct。 另 外 ， 对 于 直 连 路 由 ， 其 Cost 
的 值 总 是 为 0。 

类 似 地 ， 路 由 器 R 还 会 自动 发 现 男 外 一 条 直 连 路 由 ， 该 路 由 的 目的 地 / 掩 码 为 
2.0.0.0/24， 出 接口 为 GE2/0/0， 下 一 跳 IP 地 址 是 2.0.0.1, Protocol 属性 为 Direct，Cost 
的 值 为 0。 

同样 ，PC 1 也 会 自动 发 现 一 条 直 连 路 由 ， 该 路 由 的 目的 地 / 掩 码 为 1.0.0.0/24， 出 接 
OX PC 1 的 网 口 (假设 PC 1 只 有 一 个 网 口 )， 下 一 跳 卫 地 址 是 1.0.0.2，Protocol 属性 为 
Direct, Cost 的 值 为 0。 

最 后 ，PC 2 也 会 自动 发 现 一 条 去 往 2.0.0.0/24 HEER HH, LETAR. 
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图 8-1 设备 目 动 发 现 直 连 路 由 


2. 静态 路 由 

如 图 8-2 所 示 ，R1 显然 是 可 以 自动 发 现 1.0.0.0/8 和 12.0.0.0/30 这 两 条 直 连 路 由 的 。 
然而 ，R1 无 法 自动 发 现 2.0.0.0/8 这 条 路 由 。 为 此 ， 我 们 可 以 人 为 地 在 R1 上 手工 配置 一 
条 路 由 ， 该 路 由 的 目的 地 / 掩 码 为 2.0.0.0/8， 出 接口 为 R1 的 GE1/0/1， 下 一 跳 IP 地 址 为 
R2 的 GE1/0/1 #2 AY IP HaHE 12.0.0.2, Cost 的 值 可 以 人 为 地 设 定 为 0 (也 可 以 是 其 他 我 
们 希望 的 值 )。 这 条 路 由 出 现在 R1 的 路 由 表 中 时 ，Protocol 属性 将 会 是 Static， 表 示 是 一 
条 静态 路 由 。 

当然 , 我 们 也 可 以 在 R2 上 手工 配置 一 条 去 往 1.0.0.0/8 的 静态 路 由 ， 出 接口 为 R2 的 
GE1/0/1， 下 一 跳 IP 地 址 为 R1 的 GE1/0/1 接口 的 下 地 址 12.0.0.1, Cost 的 值 可 以 人 为 地 
设 定 为 0( 也 可 以 是 其 他 我 们 希望 的 值 )。 


12.0.0.0/30 





图 8-2 ”手工 配置 静态 路 由 


3. 动态 路 由 
前 面 介绍 了 直 连 路 由 和 静态 路 由 。 网 络 设备 可 以 目 动 发 现 去 往 与 目 己 直接 相连 的 网 
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络 的 路 由 ， 同 时 ， 我 们 还 可 以 通过 手工 配置 的 方式 “告诉 ”网 络 设备 去 往 哪些 非 直接 相 
连 的 网 络 的 路 由 。 然 而 ， 如 果 非 直接 相连 的 网 络 的 数量 众多 时 ， 必 然 会 耗费 大 量 的 人 力 
来 进行 手工 配置 ， 这 在 现实 中 往往 是 不 可 取 的 ， 甚 至 是 不 可 能 的 。 另 外 ， 手 工 配置 的 静 
态 路 由 还 有 一 个 明显 的 缺陷 ， 就 是 它 不 具备 自 适应 性 。 当 网 络 发 生 故 障 或 网 络 结构 发 生 
改变 而 导致 相应 的 静态 路 由 发 生 错误 或 失效 时 ， 必 须 手 工 对 这 些 静态 路 由 进行 修改 ， 而 
这 在 现实 中 也 往往 是 不 可 取 的 ， 或 是 不 可 能 的 。 

事实 上， 网 络 设备 还 可 以 通过 运行 路 由 协议 来 获取 路 由 信息 .“ 路 由 协议 ”和 “ 动 
态 路 由 协议 ”这 两 个 术语 其 实 是 一 回 事 ， 因 为 我 们 还 未 曾 有 过 被 称 为 “静态 路 由 协议 ” 
的 路 由 协议 (我 们 鹏 态 路 由 , 但 无 静态 路 由 协议 )。 网 络 设 备 通过 运行 路 由 协议 而 获取 
到 的 路 由 被 称 为 动态 路 由 。 由 于 设备 运行 了 路 由 协议 ， 所 以 设备 的 路 由 表 中 的 动态 路 由 
信息 能 够 实时 地 反映 出 网 络 结构 的 变化 。 

需要 特别 指出 的 是 ， 一 台 路 由 器 是 可 以 同时 运行 多 种 路 由 协议 的 。 比 如 ， 一 台 路 由 器 
可 以 同时 运行 RIP 路 由 协议 和 OSPF 路 由 协议 。 此 时 ， 该 路 由 器 除了 会 创建 并 维护 一 个 P 
路 由 表 外 ， 还 会 分 别 创建 并 维护 一 个 RIP 路 由 表 和 一 个 OSPF 路 由 表 。RIP 路 由 表 用 来 专 
门 存 放 RIP 协议 发 现 的 所 有 路 由 , OSPF 路 由 表 用 来 专门 存放 OSPF 协议 发 现 的 所 有 路 由 。 
通过 一 些 优 选 法 则 的 筛选 后 ， 某 些 RIP 路 由 表 中 的 路 由 项 以 及 某 些 OSPF 路 由 表 中 的 路 由 
项 才能 被 加 入 进 了 正路 由 表 ， 而 路 由 器 最 终 是 根据 P 路 由 表 来 进行 IP 报 文 的 转发 工作 的 。 

同时 需要 提请 读者 注意 的 是 ， 计 算 机 是 不 运行 任何 路 由 协议 的 。 计 算 机 上 只 有 一 个 
IP 路 由 表 。 


8.1.3 ”路 由 的 优先 级 


假设 一 台 华 为 AR 路 由 器 同时 运行 了 RIP 和 OSPF 这 两 种 路 由 协议 ，RIP 发 现 了 一 
条 去 往 目 的 地 / 掩 码 为 zy 的 路 由 ，OSPF 也 发 现 了 一 条 去 往 目 的 地 / 掩 码 为 zy 的 路 由 。 
另外 ， 我 们 还 手工 配置 了 一 条 去 往 目 的 地 / 掩 码 为 zy 的 路 由 。 也 就 是 说 ， 该 设备 同时 获 
取 了 去 往 同 一 目的 地 / 掩 码 的 三 条 不 同 的 路 由 , 那么 该 设备 究竟 会 采用 哪 一 条 路 由 来 进行 
IP 报 文 的 转发 呢 ? 或 者 说 ， 这 三 条 路 由 中 的 哪 一 条 会 被 加 入 进 IP 路 由 表 呢 ? 

事实 上 ， 我 们 给 不 同 来 源 的 路 由 规定 了 不 同 的 优先 级 (Preference)， 并 规定 优先 级 
的 值 越 小 ， 则 路 由 的 优先 级 就 越 高 。 这 样 ， 当 存在 多 条 目的 地 / 掩 码 相同 ， 但 来 源 不 同 的 
路 由 时 ， 则 有 具有 最 高 优先 级 的 路 由 便 成 为 了 最 优 路 由 ， 并 被 加 入 进 IP 路 由 表 中 ， 而 其 他 
路 由 则 处 于 未 激活 状态 ， 不 显示 在 IP 路 由 表 中 。 

设备 上 的 路 由 优先 级 一 般 都 具有 缺 省 值 。 不 同 厂 家 的 设备 上 对 于 优先 级 的 缺 省 值 的 
规定 可 能 不 同 。 华 为 AR 路 由 器 上 部 分 路 由 优先 级 的 缺 省 值 规定 如 表 8-1 所 示 。 


表 8-1 路 由 的 优先 级 
OSPF 10 
静态 路 由 60 
RIP 100 
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回头 看 看 本 小 节 一 开始 提出 的 问题 ， 相 信 读 者 的 心中 已 经 有 了 正确 的 答案 。 
8.1.4 ”路 由 的 开销 


路 由 的 开销 (Cost) 是 路 由 的 一 个 非常 重要 的 属性 。 一 条 路 由 的 开销 是 指 到 达 这 条 
路 由 的 目的 地 / 掩 码 需要 付出 的 代价 值 。 同一 种 路 由 协议 发 现 有 多 条 路 由 可 以 到 达 同 一 目 
的 地 / 掩 码 时 , 将 优选 开销 最 小 的 路 由 , 即 只 把 开销 最 小 的 路 由 加 入 进 本 协议 的 路 由 表 中 。 

不 同 的 路 由 协议 对 于 开销 的 具体 定义 是 不 同 的 。 比 如 ，RIP 协议 只 能 将 “ 跳 数 (Hop 
Count)” 作 为 开销 。 所 谓 跳 数 ， 就 是 指 到 达 目 的 地 / 掩 码 需要 经 过 的 路 由 器 的 个 数 。 如 图 
8-3 所 示 ， 假 设 路 由 器 R1、R2、R3 均 运 行 RIP 路 由 协议 。 通 过 运行 RP 协议 ，R1 会 发 
现 两 条 去 往 2.0.0.0/8 的 路 由 ， 第 一 条 路 由 的 出 接口 是 Rl1 的 GE1/0/0 接口 ， 下 一 跳 人 地 
址 是 R2 的 GE1/0/0 接口 的 IP 地 址 ， 开 销 ( 跳 数 ) 为 3〈 因 为 根据 这 条 路 由 从 RI EE 
2.0.0.0/8 需要 经 过 R1、R2、R3 这 3 个 路 由 器 ); 第 二 条 路 由 的 出 接口 是 R1 的 GE2/0/0 
接口 ， 下 一 跳 IP 地 址 是 R3 的 GE1/0/0 HOM IP Hihi, F RO 为 2( 因 为 根据 这 
条 路 由 从 R1 去 往 2.0.0.0/8 只 需要 经 过 RI 和 R3 这 两 个 路 由 器 )。 显 然 ， 第 二 条 路 由 的 
开销 小 于 第 一 条 路 由 的 开销 ， 所 以 第 二 条 路 由 为 最 优 路 由 ， 并 将 被 加 入 进 RI 的 RIP 路 
由 表 。 







GE1/0/0 _ 
路 径 1 ( 跳 数 为 3) …” 
GEI/00 和 


=> 
wan GE2/0/0 


RI 路 径 2 〈 跳 数 为 2) 
8-3 RIP 协议 只 能 以 “ 跳 数 ”作为 路 由 的 开销 


同一 种 路 由 协议 发 现 有 多 条 路 由 可 以 到 达 同 一 目的 地 / 掩 码 时 , 并 且 这 些 路 由 的 开销 
又 是 相等 的 ， 那 该 怎么 办 呢 ? 如 图 8-4 所 示 ， 假 设 路 由 器 R1、R2、R3、R4 均 运 行 RIP 
路 由 协议 。 通 过 运行 RIP 协议 ,Rl 会 发 现 两 条 去 往 2.0.0.0/8 的 路 由 ， 第 一 条 路 由 的 出 接 
OÆ R1 的 GE1/0/ 接口 ,下 一 跳 IP 地 址 是 R2 的 GE1/0/0 HAAN IP 地 址 ,开销 为 3( 因 
为 根据 这 条 路 由 从 RI 去 往 2.0.0.0/8 需要 经 过 R1、R2、R3 这 3 个 路 由 器 ); 第 二 条 路 由 
的 出 接口 是 R1 的 GE2/0/0 接口 ， 下 一 跳 IP 地 址 是 R4 的 GE1/0/0 接口 的 IP 地 址 ， 开 销 
为 3( 因 为 根据 这 条 路 由 从 RI 去 往 2.0.0.0/8 需要 经 过 路 由 器 R1、R4、R3 这 3 个 路 由 器 )。 
由 于 这 两 条 路 由 的 代价 《开销 ) 是 相等 的 ， 所 以 它们 被 称 为 等 价 路 由 。 在 这 种 情况 下 ， 
这 两 条 路 由 都 会 被 加 入 进 RI 的 RIP 路 由 表 。 如 果 RIP 路 由 表 中 的 这 两 条 路 由 能 够 被 优 
选 进入 P 路 由 表 的 话 ， 那 么 R1l 在 转发 去 往 2.0.0.0/8 的 流量 时 ， 一 部 分 流量 会 根据 第 一 
条 路 由 来 进行 转发 ， 另 一 部 分 流量 会 根据 第 二 条 路 由 来 进行 转发 ， 这 种 情况 也 被 称 为 负 
载 分 担 (Load Balance). 
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路 径 2 ( 跳 数 为 3) A mt 
GE1/0/0 ae 


图 8-4 ”等 价 路 由 


需要 特别 强调 的 是 ， 不 同 的 路 由 协议 对 于 开销 的 具体 定义 是 不 同 的 ， 开 销 值 大 小 的 
比较 只 在 同一 种 路 由 协议 内 才 有 意义 ， 不 同 路 由 协议 之 间 的 路 由 开销 值 没 有 可 比 性 ， 也 
不 存在 换算 关系 。 

如 果 一 台 路 由 器 同时 运行 了 多 种 路 由 协议 , 并 且 对 于 同一 目的 地 / 掩 码 (假设 为 zy)， 
每 一 种 路 由 协议 都 发 现 了 一 条 或 多 条 路 由 ， 在 这 种 情况 下 ， 每 一 种 路 由 协议 都 会 根据 开 
销 值 的 比较 情况 在 自己 所 发 现 的 若干 条 路 由 中 确定 出 最 优 路 由 ， 并 将 最 优 路 由 放 进 本 协 
议 的 路 由 表 中 。 然后 , 不 同 路 由 协议 所 确定 出 的 最 优 路 由 之 间 再 进行 路 由 优先 级 的 比较 ， 
优先 级 最 高 的 路 由 才能 作为 去 往 zy 的 路 由 被 加 入 进 该 路 由 器 的 IP 路 由 表 中 。 注 意 ， 如 
果 该 路 由 器 上 还 存在 去 往 zy 的 直 连 路 由 或 静态 路 由 ， 那 么 在 进行 优先 级 比较 的 时 候 也 
要 考虑 这 些 直 连 路 由 和 静态 路 由 ， 优 先 级 最 高 者 才能 作为 去 往 zy 的 路 由 被 最 终 加 入 进 
IP 路 由 表 中 。 


8.1.5 ”默认 路 由 


我 们 把 目的 地 / 掩 码 为 0.0.0.0/0 的 路 由 称 为 默认 路 由 或 缺 省 路 由 (Default Route)。 如 
果 默 认 路 由 是 由 路 由 协议 产生 的 ， 则 称 为 动态 默认 路 由 ; 如 果 默 认 路 由 是 由 手工 配置 而 
成 的 ， 则 称 为 静态 默认 路 由 。 默 认 路 由 是 一 种 非常 特殊 的 路 由 ， 因 为 任何 一 个 符 发 送 或 
待 转发 的 IP 报 文 都 是 可 以 和 默认 路 由 匹配 上 的 ， 虽然 掩 码 匹配 长 度 为 0。 

计算 机 或 路 由 器 的 IP 路 由 表 中 可 能 存在 默认 路 由 , 也 可 能 不 存在 默认 路 由 。 如 果 网 
络 设备 的 卫 路 由 表 中 存在 默认 路 由 ， 那 么 当 一 个 待 发 送 或 待 转 发 的 P 报 文 不 能 匹配 IP 
路 由 表 中 的 任何 非 默认 路 由 时 ， 就 会 根据 默认 路 由 来 进行 发 送 或 转发 ， 如 果 网 络 设 备 的 
IP 路 由 表 中 不 存在 默认 路 由 ， 那 么 当 一 个 待 发 送 或 待 转 发 的 P 报 文 不 能 匹配 IP 路 由 表 
中 的 任何 路 由 时 ， 该 全 报 文 就 会 被 直接 丢弃 。 


8.1.6 ”计算 机 上 的 路 由 表 与 路 由 器 上 的 路 由 表 


计算 机 上 的 人 P 路 由 表 的 规模 一 般 都 很 小 ， 通常 只 包含 一 、 二 十 条 路 由 。 对 于 路 由 器 
来 说 , 其 全 路 由 表 的 规模 大 小 变化 很 大 , 并 且 是 与 该 路 由 器 所 运行 的 路 由 协议 及 该 路 由 
器 在 整个 网 络 中 的 位 置 紧密 相关 的 。 路 由 器 上 的 IP 路 由 表 可 能 包含 几 条 、 几 十 条 、 几 百 
条 、 几 干 条 、 几 万 条 、 几 十 万 条 ， 甚 至 上 百 万 条 路 由 。 
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计算 机 是 不 运行 任何 路 由 协议 的 ， 所 以 计算 机 的 IP 路 由 表 中 的 路 由 要 么 是 直 连 路 
由 ， 要 么 是 手工 配置 的 静态 路 由 ， 还 有 就 是 计算 机 的 操作 系统 代替 我 们 的 手工 配置 而 配 
置 出 来 的 各 种 路 由 。 路 由 器 的 卫 路 由 表 中 的 路 由 可 以 有 直 连 路 由 ,可 以 有 静态 路 由 , 但 
更 多 的 都 是 通过 运行 路 由 协议 而 获得 的 动态 路 由 。 路 由 器 上 除了 存在 卫 路 由 表 外 , 还 存 
在 为 每 个 运行 的 路 由 协议 专门 创建 并 维护 的 路 由 表 。 


8.1.7 ”静态 路 由 配置 示例 


对 于 图 8-5 所 示 的 简单 的 internet, 可 以 通过 在 R1 和 R2 上 配置 静态 路 由 来 实现 各 个 
PC 之 间 的 互通 。 


RI GE1/0/1 GE1/0/1 R2 
12.0.0.2/30 











GE2/0/1 
2.0.0.1/8 


GE1/0/0 
1.0.0.1/8 





s... 


PC | PC 2 PC 3 PC 4 
1.0.0.2/8 1.0.0.3/8 2.0.0.2/8 2.0.0.3/8 


8-5 配置 静态 路 由 


1， 配 置 思 路 

在 路 由 器 RI 上 配置 一 条 静态 路 由 ， 目 的 地 / 掩 码 为 2.0.0.0/8， 下 一 跳 IP 地 址 为 R2 
的 GE1/0/1 接口 的 他 地 址 12.0.0.2， 出 接口 为 Rl 的 GE1/0/1 接口 。 

在 路 由 器 R2 上 配置 一 条 静态 路 由 ， 目 的 地 / 掩 码 为 1.0.0.0/8， 下 一 跳 IP 地 址 为 Ri 
的 GE1/0/1 接口 的 他 地址 12.0.0.1， 出 接口 为 R2 的 GE1/0/1 接口 。 

2. 配置 步骤 

在 路 由 器 上 配置 静态 路 由 时 ， 需 要 进入 到 系统 视图 ， 然 后 执行 命令 ip route-static 
ip-address { mask | mask-length } { nexthop-address | interface-type interface-number 
[ nexthop-address | } [ preference preference |. HF, ip-address { mask | mask-length } #278 
目的 地 / 掩 码 , nexthop-address 表示 下 一 跳 IP 地 址 , interface-type interface-number 表示 出 
接口 ，preference 表示 路 由 的 优先 级 。 

HEER Rl. 

和 12,0.0.2 gigabitethemet 1/0/1 | | ra Fail ate ee 

# 配 置 R2。 

<R2> system-view pu es De EE E a 

[R2] ip route-static 1.0.0.0 8 12.0.0.1 gigabi | ot aces Vek Seo 

配置 完成 后 ， 我 们 通常 需要 对 配置 好 的 路 由 进行 THW. ARI 为 例 ， 使 用 display ip 
routing-table 命令 查看 其 IP MAX. 

<R1> display ip routing-table jt 
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Route Flags: R-relay, D -download to fib 


Destinations : 5 Routes : 5 
Destination/Mask Proto Pre Cost Flags NextHop Interface 
1.0.0.0/8 Direct 0 D 1.0.0.1 GigabitEthernet1/0/0 
1.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0 
2.0.0.0/8 Static 60 0 D 12.0.0.2 GigabitEthernet1/0/1 
12.0.0.0/30 nak 0 0 3 12.0.0.1 GigabitEthernet1/0/1 
12.0,0,1/32 OF) bg 127.0.0.1 InLoopBack0 


从 回 显 信 息 中 我 们 可 以 看 到 ， RI 的 IP 路 由 表 中 已 经 有 了 一 条 关于 2.0.0.0/8 的 静态 
路 由 。 注 意 ， 静 态 路 由 的 默认 优先 级 的 值 为 60. 


8.1.8 ”默认 路 由 配置 示例 


图 8-6 所 示 的 网 络 是 对 图 4-5 所 示 的 网 络 的 扩展 ， 其 中 的 R3 是 ISP (Internet Service 
Provider, Internet 服务 提供 商 ) 路 由 器 ， 并 且 假 设 R3 上 已 经 有 了 通 往 Internet 的 路 由 。 
网 络 需 求 是 ， 所 有 的 PC 都 能 够 互通 ， 并 且 都 能 够 访问 Internet. 


Internet 









WE R3 (ISP 路 由 器 ) 


GE2/0/0 
23.0.0.1/30 


GE2/0/0 


23.0.0.2/30 GE1/0/1 GE1/0/1 


12.0.0.2/30 


GE2/0/1 
2.0.0.1/8 


FGI PC 2 PC 3 PC 4 
1.0.0.2/8 1.0.0.3/8 2.0.0.2/8 2.0.0.3/8 


图 8-6 配置 默认 路 由 


L. 配置 思路 

在 路 由 器 RI 上 配置 一 条 静态 路 由 ， 目 的 地 / 掩 码 为 2.0.0.0/8， 下 一 跳 IP 地 址 为 R2 
的 GE1/0/1 接口 的 IP 地 址 12.0.0.2， 出 接口 为 Rl 的 GE1/0/1 HO. KS, HRI 上 配置 
一 条 默认 路 由 ， 该 默认 路 由 的 下 一 跳 IP 地 址 为 R3 的 GE2/0/0 接口 的 IP 地 址 23.0.0.1, 
出 接口 为 R1 的 GE2/0/0 接口 。 

在 路 由 器 R2 上 配置 一 条 静态 路 由 ， 目 的 地 / 掩 码 为 1.0.0.0/8， 下 一 跳 IP 地 址 为 RI 
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的 GE1/0/1 接口 的 卫 地 址 12.0.0.1， 出 接口 为 R2 的 GE1/0/1 接口 。 另 外 ， 在 R2 上 配置 
一 条 默认 路 由 ， 该 默认 路 由 的 下 一 跳 IP 地 址 为 R1 的 GE1/0/1 HO IP 地址 12.0.0.1， 
出 接口 为 R2 的 GE1/0/1 接口 。 

在 R3 上 配置 分 别 配置 一 条 去 往 1.0.0.0/8 和 2.0.0.0/8 的 静态 路 由 ， 下 一 中 IP 地 址 均 
为 Ri 的 GE2/0/0 接口 的 卫 地 址 23.0.0.2， 出 接口 均 为 R3 的 GE2/0/0 接口 。 
2. 配置 步骤 
# 配 置 R1。 








Hi : i Aaea > ry ; Tae | 4 

| | j _ fs nt -NP 15 a Yd, $ if 

BG < > D as 4 | ; l JU wWwanit eT L 

1 ` f ~- AIN Y E FaN a. | 1 ‘ 

1; | $ r 站 TI Wal 
iis)! t y + = $ F 1 f T 

| =% You be) A ‘ i $ j I" valle 
] OA imi 
| 


i | 
Pa 
| 









“配置 完成 后 ， 我 们 通常 需要 对 配置 好 的 路 由 进行 确认 mr 


, LRI 为 例 ， 使 用 displ 
routing-table 命令 查看 其 IP 路 由 表 。 ae | 


从 回 显 信息 中 我 们 可 以 看 到 ，R1 的 路 由 表 中 已 经 有 了 一 条 静态 默认 路 由 。 
8.19 ”练习 题 


1. CEH) 以 下 4 条 路 由 都 以 静态 路 由 的 形式 存在 于 某 路 由 器 的 卫 路 由 表 中 , 那么 
该 路 由 器 对 于 目的 IP 地 址 为 8.1.1.1 的 IP 报 文 将 根据 哪 条 路 由 来 进行 转发 ?〈 ) 


A. 0.0.0.0/0 B. 8.0.0.0/8 C. 8.1.0.0/16 D. 18.0.0.0/16 
2. (W) 路 由 信息 的 来 源 有 哪些 ? C) 

A. 设备 自动 发 现 的 直 连 路 由 B. 手工 配置 的 静态 路 由 

C. 路 由 协议 发 现 的 路 由 D. 以 上 都 不 是 


3. CHW) 某 路 由 器 同时 运行 了 RIP 和 OSPF 两 种 路 由 协议 ， 该 路 由 器 自动 发 现 了 
一 条 去 往 9.0.0.0/8 的 直 连 路 由 , RIP 发 现 了 一 条 去 往 9.0.0.0/8 的 路 由 , OSPF 发 现 了 一 条 
去 往 9.0.0.0/8 的 路 由 ， 另 外 还 手工 配置 了 一 条 去 往 9.0.0.0/8 路 由 。 那 么 ， 默 认 情 况 下 ， 
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哪 一 条 路 由 才 会 被 加 入 到 该 路 由 器 的 IP 路 由 表 中 ? ( ) 
A. 路 由 器 自动 发 现 的 那 条 去 往 9.0.0.0/8 的 直 连 路 由 
B. 手工 配置 的 那 条 去 往 9.0.0.0/8 的 静态 路 由 
C. RIP 发 现 的 那 条 去 往 9.0.0.0/8 的 路 由 
D. OSPF 发 现 的 那 条 去 往 9.0.0.0/8 的 路 由 
4. 〈 单 选 ) 静态 路 由 的 默认 优先 级 为 ? C ) 
A. 0 B. 60 C. 100 D. 120 
5. CHH) 某 路 由 器 同时 运行 了 RIP 和 OSPF 两 种 路 由 协议 ，RIP 发 现 了 两 条 去 
往 9.0.0.0/8 的 路 由 ， 其 中 一 条 路 由 的 Cost 为 $S， 另 一 条 路 由 的 Cost 为 7; OSPF RIL 
了 一 条 去 往 9.0.0.0/8 的 路 由 ，Cost 为 100; 另外 还 手工 配置 了 一 条 去 往 9.0.0.0/8 HR 
态 路 由 ，Cost 为 60。 那 么 ， 默 认 情 况 下 ， 哪 一 条 路 由 才 会 被 加 入 到 该 路 由 器 的 了 了 路 


由 表 中 ? ( ) 
A. 9.0.0.0/8 (Static, Cost 为 60) B. 9.0.0.0/8 (RIP, Cost 4 5) 
C. 9.0.0.0/8 (RIP, Cost 为 7) D. 9.0.0.0/8 (OSPF, Cost 4 100) 


6. CHH) 以 下 4 条 路 由 都 以 静态 路 由 的 形式 存在 于 某 路 由 器 的 IP 路 由 表 中 , 那么 
该 路 由 器 对 于 目的 IP 地 址 为 8.1.1.1 的 IP 报 文 将 根据 哪 条 路 由 来 进行 转发 ?〈 ) 
A. 0.0.0.0/0 B. 8.2.0.0/16 C. 8.1.2.0/24 D. 18.1.0.0/16 


8.2 RIP 协议 


8.2.1 ”路 由 协议 概述 


首先 ， 我 们 简单 解释 一 下 自治 系统 (Autonomous System, AS) 的 概念 。 在 网 络 通 
信 中 ， 一 个 目 治 系 统 是 指 由 者 干 个 二 层 网 络 及 若干 台 路 由 器 组 成 的 集合 ， 集 合 中 的 这 些 
网 络 及 路 由 器 均 属 于 同一 个 管理 机 构 。 由 于 规模 大 小 的 不 同 ， 一 个 internet 可 能 只 包含 
一 个 自治 系统 ， 也 可 能 包含 多 个 不 同 的 自治 系统 。 例 如 ， 图 8-7 所 示 的 internet 便 包 含 了 
3 个 不 同 的 自治 系统 ， 分 别 是 目 治 系 统 义 、 目 治 系统 Y、 自 治 系统 Z。 

路 由 协议 分 为 两 大 类 ， 一 类 称 为 IGP (interior Gateway Protocol， 内 部 网 关 协 议 )， 
另 一 类 称 为 EGP (Exterior Gateway Protocol, 外 部 网 关 协 议 )。IGP 的 成 员 有 RIP (Routing 
Information Protocol) 协 议 ,.OSPF(Open Shortest Path First) 协 议 、IS-IS(Intermediate System 
to Intermediate System) 协议 等 。EGP 虽然 也 有 者 干 个 成 员 协 议 , 但 目前 在 实际 的 网 络 中 
得 到 应 用 的 协议 只 有 一 个 ， 那 就 是 BGP (Border Gateway Protocol) 协议 。 

通常 情况 下 ， 一 个 自治 系统 中 的 所 有 路 由 器 需要 运行 同一 种 具体 的 、 由 该 自治 系 
统 的 管理 机 构 指 定 的 IGP 协议 〈 有 的 情况 下 还 可 能 会 同时 运行 不 同 的 IGP 协议 )。IGP 
协议 的 运行 ， 将 会 使 得 自治 系统 中 的 每 一 台 路 由 器 都 能 够 发 现 通 往 本 自治 系统 内 各 个 
目的 网 络 的 路 由 。 在 一 个 由 多 个 自治 系统 组 成 的 internet 中 ， 通 常 还 需要 通过 BGP 协 
议 来 实现 不 同 自治 系统 之 间 的 路 由 交换 。 通 过 这 种 交换 ， 一 台 路 由 器 不 仅 能 发 现 通 往 
本 自治 系统 内 各 个 目的 网 络 的 路 由 ， 而 且 还 能 够 发 现 通 往 其 他 自治 系统 中 的 目的 网 络 
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的 路 由 。 

例如 ， 在 图 8-7 所 示 的 internet 中 ， 自 治 系统 X 中 的 所 有 路 由 器 (包括 路 由 器 Rx) 
均 运 行 RIP 协议 ， 自 治 系统 Y 中 的 所 有 路 由 器 〈 包 括 路 由 器 Ry) HIT OSPF 协议 ， 
自治 系统 Z 中 的 所 有 路 由 器 〈 包 括 路 由 器 Rz) 均 运 行 OSPF 协议 。 同 时 ，Rx、Ry、Rz 
还 要 运行 BGP 协议 ， 以 实现 不 同 自治 系统 之 间 的 路 由 交换 。 通 过 这 样 的 路 由 架构 ， 每 一 
台 路 由 器 便 可 以 发 现 通 往 该 internet 中 任何 目的 网 络 的 路 由 。 





~ - 
-= - 
和 


<------- > BGP 路 由 交换 
图 8-7 自治 系统 的 概念 





8.2.2 RIP 协议 的 基本 原理 


RIP (Routing Information Protocol， 路 由 信息 协议 ) 是 一 种 基于 距离 矢量 (Distance 
Vector， 简 称 DV) 算法 的 IGP 协议 ， 其 协议 优先 级 的 值 为 100。 相 比 于 其 他 各 种 路 由 协 
议 ，RIP 协议 最 为 简单 且 易 于 实现 。 

RIP 协议 只 能 以 “ 跳 数 ”来 定义 路 由 的 开销 。 所 谓 跳 数 ， 就 是 指 到 达 目 的 地 需要 经 
过 的 路 由 器 的 个 数 。 例 如 ， 在 图 8-8 所 示 的 网 络 中 ， 路 由 器 RI 去 往 网 络 A、 网 络 B、 网 
络 C、 网 络 D 的 跳 数 分 别 为 1、2、3、4。RIP 协议 规定 ， 跳 数 等 于 或 大 于 16 的 路 由 将 
被 视 为 不 可 达 的 路 由 ， 这 一 限制 使 得 RIP 协议 一 般 只 应 用 于 规模 较 小 的 网 络 。 


RI a aso wc wo 
age 二 层 网 络 


8-8 “ 跳 数 ”的 含义 
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在 描述 RIP 协议 的 基本 原理 之 前 ， 我 们 先 来 看 一 个 带 有 比喻 性 的 游戏 活动 。 
假设 在 一 个 教室 里 坐 满 了 新 同学 ， 坐 中 间 的 每 个 同学 有 前 、 后 、 左 、 右 4 个 邻居 ， 
坐 边 上 的 同学 有 3 个 邻居 ， 坐 角落 的 同学 有 2 个 邻居 。 游 戏 开 始 前 ， 假 定 每 个 同 
学 都 只 知道 自己 的 所 有 邻居 的 姓名 ， 也 就 是 说 ， 每 个 同学 的 “记忆 库 ” 中 只 有 自 
己 的 几 个 邻居 的 姓名 。 游 戏 开始 后 ， 每 个 同学 都 周期 性 地 把 自己 最 新 的 记忆 库 中 
的 所 有 姓名 悄悄 地 告诉 给 自己 的 所 有 邻居 (每 个 同学 只 能 昕 见 邻居 对 自己 说 的 
话 )， 同 时 不 停 地 把 自己 从 邻居 那里 听 来 的 姓名 装 进 自己 的 记忆 库 。 游 戏 持续 了 足 
够 长 的 时 间 后 ， 我 们 会 发 现 每 个 同学 的 记忆 库 中 的 内 容 都 不 再 发 生变 化 ， 并 且 都 
包含 了 全 班 所 有 同学 的 姓名 。 这 个 游戏 的 过 程 虽然 非常 简单 ,但 它 正 好 体现 了 RIP 
协议 的 基本 原理 。 

运行 RIP 协议 的 路 由 器 称 为 RIP 路 由 器 。 假设 一 个 自治 系统 选 定 了 RIP 协议 作 
为 其 IGP， 则 该 自治 系统 中 的 每 台 路 由 器 都 是 RIP 路 由 器 ， 该 自治 系统 本 身 也 通常 
被 称 为 一 个 RIP 网 络 。RIP 路 由 器 除了 拥有 一 个 IP 路 由 表 外 ， 还 会 单独 创建 并 维护 
一 个 RIP BRA, RIP 路 由 表 专 门 用 来 存放 该 路 由 器 通过 运行 RIP 协议 而 发 现 的 
路 由 。 

—G RIP 路 由 器 在 创建 自己 的 RIP 路 由 表 之 初 , RIP 路 由 表 中 只 包含 了 该 路 由 
器 自动 发 现 的 直 连 路 由 。 在 一 个 RIPMA+, HA RIP 路 由 器 都 会 每 隔 30 E Ep 
它 所 有 的 邻居 路 由 器 发 布 它 的 最 新 的 RIP 路 由 表 中 的 所 有 路 由 信息 ， 同 时 又 不 断 
地 接收 它 的 邻居 路 由 器 发 来 的 路 由 信息 ， 并 根据 这 些 接收 到 的 路 由 信息 来 更 新 目 
CM RIP 路 由 表 ， 如 此 反复 循 坏 ， 这 样 的 过 程 被 称 为 路 由 交换 过 程 。 经 过 足够 长 
的 时 间 之 后 (这 一 时 间 称 为 RIP 路 由 的 收敛 时 间 ), 每 台 路 由 器 的 RIP 路 由 表 中 的 
路 由 信息 不 再 发 生变 化 ， 而 是 达到 了 一 种 稳定 状态 CH RIP 路 由 实现 了 收敛 )。 在 
稳定 状态 下 ， 每 台 路 由 器 的 RIP 路 由 表 都 包含 了 该 路 由 器 去 往 整 个 RIP 网 络 中 各 
个 目的 网 络 的 路 由 。 注 意 ， 在 稳定 状态 下 ， 路 由 交换 过 程 仍 会 继续 进行 。 当 网 络 
的 结构 发 生 改 变 后 ， 稳 定 状 态 会 被 打破 ， 但 随 着 路 由 交换 过 程 的 继续 进行 ， 经 过 
足够 长 的 时 间 之 后 ， 每 台 路 由 器 的 RIP 路 由 表 又 会 达到 新 的 稳定 状态 〈 即 RIP 路 
由 重新 实现 了 收敛 )。 


8.2.3 RIP 路 由 表 的 形成 


一 台 路 由 器 在 创建 自己 的 RIP 路 由 表 之 初 ，RIP 路 由 表 中 只 包含 了 该 路 由 器 自动 发 
现 的 直 连 路 由 。 随 后 ， 该 路 由 器 不 断 地 接收 它 的 邻居 路 由 器 发 来 的 路 由 信息 ， 并 根据 这 
些 接收 到 的 路 由 信息 来 更 新 自己 的 RIP 路 由 表 。 同 时 ， 该 路 由 器 每 隔 30 HHS EH 
有 的 邻居 路 由 器 发 布 它 的 最 新 的 RIP 路 由 表 中 的 所 有 路 由 信息 。 

那么 ,RIP 路 由 器 是 如 何 根据 它 所 接收 到 的 路 由 信息 来 更 新 自己 的 RIP 路 由 表 的 呢 ? 
假设 RIP 路 由 器 Rx 和 RIP 路 由 器 Ry 互 为 邻居 路 由 器 。 假 设 Ry 的 RIP 路 由 表 中 存在 一 
条 目的 地 / 掩 码 为 zy 的 路 由 ， 该 路 由 的 Cost (BEBO 为 N C1SNS16). “4 Ry 把 这 条 路 
由 信息 通过 自己 的 Interface-y HO ARIK Rx, A Rx 通过 自己 的 Interface-x 接口 接收 到 
这 条 路 由 信息 后 〈 注 意 ，Rx 的 Interface-x 接口 和 Ry 的 Interface-y 接口 位 于 同一 个 二 层 
网 络 中 )，Rx 将 会 根据 如 下 的 更 新 算法 (该 算法 称 为 距离 矢量 算法 ， 其 基本 思想 是 由 
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Bellman-Ford 提出 的 ， 所 以 也 称 为 Bellman-Ford 算法 ) 来 更 新 自己 的 RP 路 由 表 。 在 下 
面 的 算法 中 ， 如 果 NH 小 于 16， 则 规定 M 的 值 为 N+1; WR N+1 等 于 或 大 于 16， 则 规 
€ M 的 值 为 16。 | 

C1) 如 果 Rx 的 RIP 路 由 表 中 不 存在 目的 地 / 掩 码 为 zy 的 路 由 项 , WW Rx 会 在 自己 的 
RIP 路 由 表 中 添加 一 个 路 由 项 , 该 路 由 项 的 目的 地 / 掩 码 为 wy, 出 接口 为 Rx 的 Interface-x 
接口 ， 下 一 跳 IP 地 址 为 Ry 的 Interface-y 接口 的 IP 地 址 ，Cost 为 M. 

(2) 如 果 Rx 的 RIP 路 由 表 中 已 经 存在 一 条 目的 地 / 掩 码 为 zy 的 路 由 项 ， 且 该 路 由 
项 的 下 一 跳 IP 地 址 为 Ry 的 Interface-y 接口 的 IP 地 址 ， 则 Rx 会 将 该 路 由 项 的 出 接口 
更 新 为 Rx 的 Interface-x 接口 (其 实 ， 更 新 后 的 出 接口 与 更 新 前 的 出 接口 均 为 Rx 的 
Interface-x 接口 )， 下 一 跳 IP 地 址 更 新 为 Ry 的 Interface-y HOM IP 地址 (其实 ,更 新 
后 的 下 一 跳 IP 地 址 与 更 新 前 的 下 一 跳 IP 地 址 均 为 Ry 的 Interface-y 接口 的 IP 地 址 )， 
Cost 更 新 为 M- 

(3) 如 果 Rx 的 RIP 路 由 表 中 已经 存在 一 条 目的 地 / 掩 码 为 zy 的 路 由 项 ， 且 该 路 由 
项 的 下 一 跳 IP 地 址 不 是 Ry 的 Interface-y 接口 的 全 地址 ;并且 该 路 由 项 的 Cost KF M, 
则 Rx 会 将 该 路 由 项 的 出 接口 更 新 为 Rx 的 Interface-x 接口 ,下 一 跳 IP 地 址 更 新 为 Ry 的 
Interface-y 接口 的 IP Hhht, Cost 更 新 为 M- 

(4) WÈ Rx 的 RIP 路 由 表 中 已 经 存在 一 条 目的 地 / 掩 码 为 zy 的 路 由 项 ， 且 该 路 由 
项 的 下 一 跳 IP 地 址 不 是 Ry 的 Interface-y 接口 的 IP 地 址 ， 并 且 该 路 由 项 的 Cost 小 于 或 
等 于 M， 则 该 路 由 项 的 出 接口 、 下 一 跳 P 地 址 以 及 Cost 均 保持 不 变 。 也 就 是 说 ，Rx 不 
会 对 该 路 由 项 进行 更 新 。 


R2 的 RIP 路 由 表 (HAS) 












1.0.0.1/8 
GE1/0/0 


2.0.0.1/8 
GE1/0/0 
~ 






3.0.0.1/8 
GE1/0/0 | 





R3 的 RIP 路 由 
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图 8-9 初始 状态 下 的 RIP 路 由 表 


对 于 RIP 路 由 表 的 形成 过 程 ， 图 8-9 和 图 8-10 给 出 了 一 个 示例 。 建 议 读者 朋友 们 根 
据 这 个 例子 亲自 推演 一 下 从 初始 的 RIP 路 由 表 到 稳定 的 RIP 路 由 表 的 全 过 程 。 
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R2 的 RIP 路 由 表 ( 稳 态 ) 


2.0.0.1/8 3.0.0.1/8 
/0 


GE1/0/0 | GE1/0 


12.0.0.1/8 23.0.0.1/8 23.0.0.2/8 
GE2/0/0 GE3/0/0 GE2/0/0 





图 8-10 稳定 状态 下 的 RIP 路 由 表 


8.2.4 RIP 消息 的 格式 


RIP 路 由 器 之 间 是 通过 交换 RIP 消息 CRIP Message) 来 实现 路 由 信息 的 交换 的 。 RIP 
消息 分 为 两 种 ， 一 种 是 RIP 请 求 (Request) 消息 ， 另 一 种 是 RIP M (Response) 消息 。 
刚刚 启动 后 的 RIP 路 由 器 应 立即 辐 它 的 所 有 邻居 发 出 RIP 请 求 消息 ， 以 便 尽 快 获取 到 关 
FA RIP 网 络 的 路 由 信息 ; 运行 中 的 RIP 路 由 器 也 可 以 随时 根据 需要 向 它 的 所 有 邻居 
发 出 RP 请 求 消息 。RIP 路 由 器 在 接收 到 RIP 请 求 消息 后 ， 应 立即 发 出 RIP 响应 消息 进 
行 回 应 。 另 外 ，RIP 路 由 器 总 是 会 每 隔 30 秒 钟 周期 性 地 向 它 的 所 有 邻居 发 送 RIP 响应 消 
息 ， 该 响应 消息 中 携带 了 该 路 由 器 的 RIP 路 由 表 中 的 最 新 路 由 信息 。 

RIP 协议 有 两 个 版 本 ， 分 别 为 RIP-1 (RIP Version 1，RIPv1) 和 RIP-2 (RIP Version 
2，RIPv2)。 关 于 这 两 个 版 本 的 区 别 ， 我 们 后 面 会 进行 详细 的 描述 。 在 本 小 节 中 ， 我 们 
只 关心 RIP-1 消息 的 格式 。 

8-11 显示 了 RIP-1 消息 的 通用 格式 ， 其 主要 字段 的 解释 如 下 。 

(1) 命令 

该 字段 的 长 度 为 8bit， 取 值 为 1 时 表示 该 消息 是 一 个 请 求 消息 ， 取 值 为 2 时 表示 该 
消息 是 一 个 啊 应 消息 。 

(2) 版 本 

该 字段 的 长 度 为 8bit， 取 值 为 1 时 表示 该 消息 是 一 个 RIP-1 消息 ， 取 值 为 2 时 表示 
该 消息 是 一 个 RIP-2 消息 。 
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图 8-11 RIP-1 消息 的 通用 格式 


(3) HNE 

该 字段 的 长 度 为 16bit, 表示 所 使 用 的 协议 簇 。 对 于 TCP/IP 协议 簇 ,该 字段 的 取 值 为 2。 

(4) 网 络 地 址 

该 字段 的 长 度 为 32bit， 表 示 一 个 路 由 项 的 目的 网 络 地 址 。 事 实 上 ， 协 议 簇 字段 后 面 的 
14 个 字 节 都 是 用 来 表示 一 个 路 由 项 的 目的 网 络 地 址 的 。 由 于 我 们 使 用 的 协议 簇 都 是 
TCP/IP, 一 个 网 络 地 址 只 需要 4 个 字 节 来 表示 , 所 以 除了 这 4 个 字 节 外 , 其 他 部 分 全 部 置 0。 

(5) 跳 数 

该 字段 的 长 度 为 32bit， 表 示 路 由 项 的 Cost (HER). Cost 的 最 小 取 值 是 1， 最 大 取 
值 是 16。 如 果 Cost 为 16， 则 表示 相应 的 路 由 是 一 条 不 可 达 的 路 由 。 

从 图 8-11 中 可 以 看 到 ，RIP 消息 格式 中 的 某 些 部 分 是 可 以 多 次 重复 的 〈 最 多 可 以 重 
复 24 次 )， 也 就 是 说 ， 一 个 RIP 消息 中 最 多 可 以 包含 25 条 路 由 信息 。 

RIP 请 求 消 息 可 以 分 为 两 种 ， 第 一 种 请 求 消息 是 用 来 请 求 关于 某 一 些 指定 的 路 由 信 
息 的 ， 第 二 种 请 求 消息 是 用 来 请 求 关 于 整个 RIP 网 络 的 路 由 信息 的 。RIP 路 由 器 刚刚 局 
动 之 后 ， 应 立即 向 它 的 所 有 邻居 发 出 第 二 种 RIP 请 求 消息 。 图 8-12 显示 了 这 两 种 不 同 的 
RIP-1 请 求 消息 的 差别 。 


请 求 关 于 若干 个 指定 的 目的 网 络 的 路 由 


重复 









图 8-12 ”两 种 不 同 的 RIP-1 请 求 消息 
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接 下 来 ， 我 们 来 看 一 个 关于 RIP 响应 消息 的 例子 。 图 8-13 所 示 的 网 络 中 ， 假 设 R1、 
R2、R3 都 运行 了 RIP-1， 并 且 已 经 达到 了 路 由 收 剑 状态。 显然， 在 路 由 收敛 状态 下 ，R1 
的 RIP 路 由 表 中 会 包含 4 个 路 由 项 。 图 8-13 显示 了 R1 周期 性 定时 发 送 的 RIP 响应 消息 
是 如 何 携带 这 4 个 路 由 项 信息 的 。 








2.0.0.1/8 


3.0.0.1/8 
= GE1/0/0 


GE1/0/0 





23.0.0.1/8 23.0.0.2/8 
3/0/0 E2/0/0 





N 
N 
一 


关于 12.0.0.0/8 的 路 由 项 


关于 23.0.0.0/8 的 路 由 项 





-一 








图 8-13 RIP 响应 消息 示例 
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8.2.5 RIP-1 与 RIP-2 


前 面 曾 提 到 , RIP 协议 有 两 个 版 本 , 分 别 为 RIP-1 和 RIP-2。 现在 我 们 来 看 一 下 RIP-2 
的 消息 格式 ， 如 图 8-14 所 示 ， 并 与 图 8-11 进行 比较 。 


8-14 RIP-2 消息 的 通用 格式 


(1) 命令 

该 字段 的 长 度 为 8bit， 其 含义 与 RIP-1 中 相同 。 

(2) 版 本 

该 字段 的 长 度 为 8bit， 其 含义 与 RIP-1 中 相同 。 取 值 为 2 时 表示 该 消息 是 一 个 RIP-2 
15 

(3) 协议 簇 

该 字段 的 长 度 为 16bit， 其 含义 与 RIP-1 中 相同 。 

(4) 路 由 标记 

该 字段 的 长 度 为 16bit, 它 可 以 用 来 携带 上 自治 系统 的 编号 等 信息 ， 从 而 使 得 RIP-2 协议 
可 以 接收 来 自 BGP 协议 的 信息 。 对 于 该 字段 的 具体 使 用 场景 和 使 用 方法 ， 我 们 不 做 深究 。 

(5) 网 络 地 址 

该 字段 的 长 度 为 32bit， 其 含义 与 RIP-1 中 相同 。 

(6) TAH 

该 字段 的 长 度 为 32bit， 携 带 了 网 络 地 址 字段 中 的 IP 地 址 的 子 网 掩 码 。 

(7) 下 一 跳 IP 地 址 

该 字段 的 长 度 为 32bit， 表 示 了 去 往 网 络 地 址 字段 中 的 目的 网 络 的 下 一 跳 卫 地 址 。 
对 于 该 字段 的 具体 使 用 场景 和 使 用 方法 ， 我 们 不 做 深究 。 

(8) Dea 

该 字段 的 长 度 为 32bit， 其 含义 与 RIP-1 中 相同 。 

通过 对 图 8-14 和 图 8-11 的 比较 ， 我 们 不 难 发 现 ，RIP-2 对 RIP-1 的 功能 进行 了 一 些 
扩展 。 特 别 地 ，RIP-1 消息 中 不 能 携带 子 网 掩 码 信 息 ， 而 RIP-2 消息 中 是 可 以 携带 子 网 
掩 码 信息 的 ， 这 一 差别 决定 了 RIP-1 只 能 适合 于 有 类 编 址 的 场景 〈 采 用 缺 省 掩 码 )， 实 现 
有 类 路 由 (Classful Routing) 功能 ， 而 RIP-2 则 支持 无 类 路 由 〈Classless Routing)， 支 持 
VLSM、CIDR (Classless Inter-Domain Routing) 等 特性 。 

RIP-1 与 RIP-2 的 另 一 个 主要 差别 是 ， 前 者 不 能 够 支持 认证 (Authentication ) 功 
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能 ， 而 后 者 是 可 以 支持 认证 功能 的 。 认 证 功能 的 作用 是 用 来 对 付 网 络 中 的 恶意 路 由 
器 所 发 布 的 一 些 虚假 或 错误 的 路 由 信息 。 支 持 认 证 功能 时 ，RIP-2 的 消息 格式 如 图 


8-15 所 示 。 
认证 数据 
认证 信息 
重复 





8-15 ”支持 认证 功能 时 的 RIP-2 消息 格式 


我 们 现在 来 看 看 RIP 消息 的 封装 情况 。 无 论 是 RIP-1 还 是 RIP-2, RIP 消息 都 是 封装 
在 UDP 报 文中 的 , 端口 号 为 520, 而 UDP 报 文 又 是 封装 在 IP 报 文中 的 。 运行 RIP-1 时 ， 
对 于 请 求 消息 或 周期 性 的 啊 应 消息 〈 情 况 1)，IP 报 文 的 目的 地 址 为 广播 卫 地 址 
255.2$5.2$5.2$5， 源 地 址 为 发 送 该 请 求 消息 或 啊 应 消息 的 接口 的 卫 地 址 ， 协 议 字 段 的 值 
为 0x11。 对 于 为 了 回应 请 求 消息 而 发 送 的 响应 消息 (情况 2), IP 报 文 的 目的 地 址 为 发 
送 请 求 消息 的 接口 的 IP 地 址 ， 源 地 址 为 发 送 该 响应 消息 的 接口 的 IP 地址， 协议 字段 的 
值 为 0x11。 接 下 来 ,IP 报 文 又 是 封装 在 以 太 帧 中 的 〈 假 设 路 由 器 的 接口 都 是 以 太 接 口 )。 
对 于 情况 1， 以 太 帧 的 目的 地 址 为 广播 MAC 地 址 企 任 任 任 任 任 ， 源 地 址 为 发 送 该 请 求 消 
息 或 响应 消息 的 接口 的 MAC 地 址 ， 类 型 字段 的 值 为 0x0800。 对 于 情况 2， 以 太 帧 的 目 
的 地 址 为 发 送 请 求 消息 的 接口 的 MAC 地 址 ， 源 地 址 为 发 送 该 响应 消息 的 接口 的 MAC 
地 址 ， 类 型 字段 的 值 为 0x0800。 

运行 RIP-2 时 ， 对 于 请 求 消息 或 周期 性 的 响应 消息 (情况 1), IP 报 文 的 目的 地 址 
可 以 为 组 播 IP 地 址 224.0.0.9 (该 组 播 地 址 对 应 的 是 所 有 运行 RIP-2 的 路 由 器 ), 也 可 以 
为 广播 全 地址 255.255.255.255, 源 地 址 为 发 送 该 请 求 消息 或 啊 应 消 朋 的 接口 的 他 地址 ， 
协议 字段 的 值 为 0x11。 对 于 为 了 回应 请 求 消息 而 发 送 的 响应 消息 〈 情 况 2)，IP 报 文 的 
目的 地 址 为 发 送 请 求 消息 的 接口 的 中 地址 , 源 地 址 为 发 送 该 响应 消息 的 接口 的 人 地址 ， 
协议 字段 的 值 为 0x11。 接 下 来 ，IP 报 文 又 是 封装 在 以 太 帧 中 的 《假设 路 由 器 的 接口 都 
是 以 太 接口 )。 对 于 情况 1， 以 太 帧 的 目的 地 址 可 以 为 广播 MAC 地 址 任 任 任 任 任 任 ， 
也 可 以 为 某 个 选 定 的 组 播 MAC 地 址 ， 源 地 址 为 发 送 该 请 求 消息 或 响应 消息 的 接口 的 
MAC 地 址 ， 类 型 字段 的 值 为 0x0800。 对 于 情况 2， 以 太 帧 的 目的 地 址 为 发 送 请 求 消息 
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的 接口 的 MAC 地 址 ， 源 地 址 为 发 送 该 啊 应 消息 的 接口 的 MAC 地 址 ， 类 型 字段 的 值 为 
0x0800. 

从 上 面 的 描述 我 们 可 以 看 到 ，RIP-2 消息 与 RIP-1 消息 在 封装 过 程 中 略 有 差异 。 由 
于 这 种 差异 的 存在 ，RIP-2 可 以 比 RIP-1 占用 更 少 的 设备 资源 。 例 如 ， 在 图 8-16 中 ， 我 
们 先 假定 R1 和 R2 运行 了 RIP-1, 所 以 R1 和 R2 会 周期 性 地 通过 它们 的 GE1/0/0 接口 发 
送 RIP-1 啊 应 消息 。 由 于 封装 了 这 些 响应 消息 的 帧 是 广播 帧 ， 所 以 交换 机 会 将 这 些 广播 
iy hes PC. PC 接收 到 这 些 广 播 帧 后 ， 会 根据 帧 的 类 型 字段 的 值 0x0800 把 作为 载荷 数 
HH IP 报 文 上 送 给 自己 网 络 层 的 耳 模块 。PC 的 IP 模块 发 现 这 些 IP 报 文 的 目的 地 址 为 
广播 TP 地 址 255.255.255.255, 于 是 就 会 根据 IP 报 文 中 协议 字段 的 值 0x11 将 作为 载荷 数 
据 的 UDP 报 文 上 送 给 自己 传输 层 的 UDP 模块 .PC 的 UDP 模块 发 现 这 些 UDP 报 文 的 端 
口号 为 S20， 但 是 PC 的 应 用 层 是 不 存在 RIP 模块 的 (因为 PC 不 运行 RIP 协议 )， 所 以 
PC 的 UDP 模块 会 丢弃 这 些 UDP 报 文 。 

现在 ， 在 图 8-16 中 ， 我 们 假定 R1 和 R2 运行 了 RIP-2， 所 以 R1 和 R2 会 周期 性 地 
通过 它们 的 GE1/0/0 接口 发 送 RIP-2 响应 消息 。 假设 封 装 了 这 些 响 应 消息 的 帧 是 广播 帧 ， 
所 以 交换 机 会 将 这 些 广播 帧 泛 洪 给 PC. PC 接收 到 这 些 广播 帧 后 ， 会 根据 帧 的 类 型 字段 
的 值 0x0800 把 作为 载荷 数据 的 IP 报 文 上 送 给 自己 网 络 层 的 卫 模块 。 假 设 这 些 IP 报 文 
的 目的 地 址 采用 的 是 组 播 IP 地 址 224.0.0.9， 而 PC 并 没有 运行 RIP-2， 所 以 PC AY IP H 
块 会 丢弃 这 些 IP 报 文 。 
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图 8-16 RIP-2 可 以 比 RIP-1 占用 更 少 的 设备 处 理 资源 


在 上 面 的 例子 中 我 们 看 到 ，RIP 协议 是 会 占用 浪费) 并 不 运行 RIP 协议 的 计算 机 
的 处 理 资源 的 。 但 是 相对 来 讲 ，RIP-2 要 比 RIP-1 少 占用 (浪费 ) 计算 机 的 处 理 资源 ， 
这 是 因为 计算 机 在 网 络 层 就 可 以 把 携带 有 RIP-2 消息 的 报 文 丢弃 ， 而 必须 在 传输 层 才能 
把 携带 有 RIP-1 消息 的 报 文 丢 弃 。 

概括 地 讲 ， 相 比 于 RIP-1，RIP-2 的 主要 优势 有 以 下 几 点 。 

(1) RIP-1 只 支持 有 类 路 由 ; RIP-2 支持 无 类 路 由 ， 支 持 VLSM、CIDR 等 特性 。 

(2) RIP-1 不 支持 认证 功能 ，RIP-2 可 以 支持 认证 功能 ， 因 此 安全 性 得 到 了 提高 。 

(3) RIP-1 不 能 采用 组 播 方 式 发 布 消息 ，RIP-2 可 以 采用 组 播 方式 发 布 消息 ， 因 此 
RIP-2 可 以 比 RIP-1 占用 更 少 的 设备 处 理 资 源 。 

KF RIP-2 与 RIP-1 的 其 他 一 些 差异 ， 这 里 就 不 歼 述 了 。 最 后 需要 说 明 的 是 ，RIP-2 
是 可 以 后 向 兼容 RIP-1 的 。 但 是 ， 关 于 在 实际 的 网 络 中 如 何 混 合 使 用 RIP-1 和 RIP-2 的 
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问题 ， 我 们 这 里 不 做 分 析 和 讨论 。 
8.2.6 RIP 定时 器 


RIP 协议 使 用 了 三 种 定时 器 , 分别 是 更 新 定时 器 (Update Timer), 无 效 定时 器 (Invalid 
Timer)、 垃 圾 收集 定时 器 (Garbage Collection Timer). 

1. 更 新 定时 器 

更 新 定时 器 也 称 为 周期 定时 器 (Periodic Timer)， 每 台 RIP 路 由 器 都 有 一 个 属于 自 
CH RIP 更 新 定时 器 。 缺 省 情况 下 ， 更 新 定时 器 的 周期 值 为 30 秒 。 更 新 定时 器 是 一 个 
倒计时 定时 器 ， 每 当 更 新 定时 器 的 值 倒 计 为 0 时 ， 路 由 器 便 会 问 它 的 所 有 邻居 发 送 RIP 
啊 应 消息 。 注 意 ， 当 路 由 器 接收 到 RIP 请 求 消息 的 时 候 ， 就 会 立即 发 送 RIP 响应 消息 ， 
但 这 并 不 影响 基于 更 新 定时 器 的 周期 性 RIP 响应 消息 的 发 送 。 

2. 无 效 定 时 器 

台 RIP 路 由 器 都 会 为 自己 的 RIP 路 由 表 中 的 每 一 个 路 由 项 建立 并 维护 一 个 无 效 

定时 器 。 无 效 定时 器 也 是 一 个 倒计时 定时 器 。 缺 省 情况 下 ， 无 效 定时 器 的 初始 值 为 
180 秒 〈 更 新 定时 器 的 周期 值 的 6 倍 )。 在 RP 路 由 表 中 ， 一 个 路 由 项 被 创建 时 或 者 
每 次 被 更 新 时 (请 仔细 复习 RP 路 由 表 的 更 新 算法 )， 该 路 由 项 的 无 效 定时 器 的 值 就 
会 被 复位 成 初始 值 ， 然 后 开始 倒计时 。 通 常情 况 下 ， 一 个 路 由 项 每 隔 30 秒 钟 就 会 被 
更 新 一 次 。 当 一 个 路 由 项 的 无 效 定 时 器 的 值 倒 计 为 0 时， 就 说 明 该 路 由 项 已 经 有 180 
秒 的 时 间 没 有 被 更 新 了 ， 此 时 路 由 器 会 认为 该 路 由 项 已 经 变 为 一 个 无 效 的 路 由 项 ,也 
就 是 认为 该 路 由 项 所 指 的 目的 地 已 经 变 为 不 可 达 ， 于 是 路 由 器 会 将 该 路 由 的 Cost 设 
置 为 16。 

3. 垃圾 收集 定时 器 

刚才 说 到 ， 当 一 个 路 由 项 的 无 效 定时 器 的 值 倒 计 为 0 时 ， 该 路 由 项 便 成 为 了 一 
个 无 效 路 由 项 ， 其 Cost 的 值 会 被 设置 为 16。 注 意 ， 路 由 器 并 不 会 立即 将 这 个 无 效 
路 由 项 删除 掉 ， 而 是 会 为 该 无 效 路 由 项 启用 一 个 被 称 为 垃圾 收集 定时 器 的 倒数 计时 
器 。 垃圾 收集 定时 器 的 缺 省 初始 值 为 120 秒 。 在 垃圾 收集 定时 器 的 值 倒 计 为 0 之 前 ， 
该 路 由 器 仍然 会 在 周期 性 的 RIP 响应 消息 中 携带 这 条 无 效 路 由 的 信息 ， 其 目的 是 告 
诉 它 的 所 有 邻居 这 条 路 由 对 于 自己 来 说 已 经 无 效 ， 以 便 邻 居 路 由 器 能 够 及 时 对 各 目 
的 RIP 路 由 表 中 的 相应 路 由 项 进行 更 新 。 一 旦 垃圾 收集 定时 器 的 值 倒 计 为 0，， 路 由 
器 便 会 将 该 无 效 路 由 项 的 所 有 信息 (包括 与 该 路 由 项 对 应 的 无 效 定 时 器 和 垃圾 收集 
定时 器 ) 立即 删除 掉 。 注 意 ， 在 垃圾 收集 定时 器 的 值 倒 计 为 0 之 前 的 某 一 时 刻 ， 如 
果 该 无 效 路 由 被 更 新 成 为 一 条 有 效 路 由 〈( 即 Cost 的 值 被 更 新 为 小 于 16)， 则 该 路 由 
项 的 无 效 定时 器 的 值 会 被 复位 成 初始 值 ， 然 后 开始 倒计时 ， 而 相应 的 垃圾 收集 定时 
器 则 会 被 删除 掉 。 

我 们 现在 来 分 析 和 解答 一 个 关于 RIP 定时 器 的 简单 问题 。 假 设 在 某 一 时 刻 ， 一 人 台 路 
由 器 的 RIP 路 由 表 中 共有 30 个 路 由 项 ， 其 中 Cost 小 于 16 的 路 由 项 有 23 个 ，Cost 等 于 
16 的 路 由 项 有 7 个 ， 那 么 此 刻 一 共有 几 个 RIP 定时 器 正在 工作 〈 计 时 ) We? 

正确 的 分 析 和 人 解答 应 该 是 ， 在 此 时 刻 ，30 个 无 效 定 时 器 中 有 23 个 正在 倒计时 ， 男 
外 7 个 已 经 停止 计时 (这 7 个 无 效 定时 器 的 值 停留 在 0)， 并 且 有 7 个 垃圾 收集 定时 器 也 
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正在 倒计时 , 同时 还 有 1 个 更 新 定时 器 也 在 计时 .所 以 ,在 此 时 刻 , 一 共有 31(23+7+1=31) 
个 RIP 定时 器 正在 工作 。 


8.2.7 RIP 网 络 的 路 由 环 路 问题 


RIP 路 由 表 的 更 新 算法 CDV 算法 ) 非常 简单 ， 也 易于 实现 。 但 是 ， 在 某 些 情况 下， 
这 种 算法 会 导致 路 由 环 路 《Routing Loop) 的 产生 。 下 面 ， 我 们 通过 一 个 简单 的 例子 来 
说 明 什 么 是 路 由 环 路 。 

在 图 8-17 所 示 的 RIP 网 络 中 ， 假 定 路 由 已 经 收敛 ， 那 么 在 R3 的 RIP 路 由 表 中 会 存 
在 一 条 目的 网 络 为 3.0.0.0/8 的 路 由 ， 出 接口 为 R3 的 GE1/0/0， 下 一 跳 人 P 地 址 为 3.0.0.1， 
Cost 为 1; R2 的 RIP 路 由 表 中 也 会 存在 一 条 目的 网 络 为 3.0.0.0/8 的 路 由 ， 出 接口 为 R2 
的 GE3/0/0， 下 一 跳 IP 地 址 为 23.0.0.2，Cost 为 2。 

现在 ， 假 设 R3 去 往 3.0.0.0/8 的 物理 链 路 因为 某 种 原因 突然 中 断 ， 导 致 R3 的 
GE1/0/0 接口 无 法 正常 工作 。R3 在 检测 到 这 一 故障 后 , 会 立即 将 自己 RP 路 由 表 中 去 
往 目 的 网 络 3.0.0.0/8 的 路 由 项 的 Cost 设置 为 6， 表示 3.0.0.0/8 对 于 R3 来 说 已 经 变 
为 不 可 达 了 【也 就 是 该 路 由 已 经 变 成 了 无 效 路 由 )。 然 而 ， 就 在 R 等 待 着 准备 将 这 
条 无 效 路 由 的 信息 随 下 一 个 周期 性 的 啊 应 消息 发 送 给 R2 时 ， 却 收 到 了 R2 发 送 过 来 
的 关于 3.0.0.0/8 的 路 由 信息 。 根 据 DV 算法 ，R3 会 将 自己 的 RIP 路 由 表 中 那 条 去 往 
3.0.0.0/8 的 无 效 路 由 重新 更 新 成 为 有 效 路 由 ， 出 接口 更 新 为 R3 的 GE2/0/0， 下 一 中 
IP 地 址 更 新 为 23.0.0.1，Cost 更 新 为 3。 也 就 是 说 ，R3 会 认为 自己 虽然 无 法 “直达 ” 
3.0.0.0/8, 但 是 可 以 通过 R2 间接 地 到 达 3.0.0.0/8。 此 时 我 们 会 发 现 ，R3 和 R2 的 路 由 
表 中 都 各 上 自 存 在 一 条 去 往 3.0.0.0/8 WA RH, 且 下 一 跳 都 是 指向 对 方 的 , 这 样 便 产 
生 了 路 由 环 路 。 如 果 R2 或 R3 需要 转发 一 个 去 往 3.0.0.0/8 的 IP 报 文 ， 那么 该 呈报 
文 将 在 R2 和 R3 之 间 被 转 来 转 去 。 
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图 8-17 RIP 路 由 环 路 问题 


显然 ， 路 由 环 路 是 有 损 于 网 络 的 正常 工作 的 。 为 此 ，RIP 协议 提供 了 3 种 不 同 的 方 
法 来 解决 这 一 问题 。 这 3 种 方法 分 别 是 : 触发 更 新 (Triggered Update)、 水 平分 割 (Split 
Horizons)、 毒 性 逆转 (Poison Reverse). 

1. 触发 更 新 

所 谓 触 发 更 新 ， 就 是 指 当 RIP 路 由 表 中 的 某 些 路 由 项 的 内 容 发 生 改变 时 ， 路 由 器 应 
立即 向 它 的 所 有 邻居 发 布 啊 应 消息 ， 而 不 要 等 待 更 新 定时 器 所 规定 的 下 一 个 响应 消息 的 
发 送 时 刻 。 男 外 ， 为 了 减少 带宽 及 路 由 器 处 理 资源 的 消耗 ， 触 发 更 新 的 响应 消息 中 只 需 
包含 路 由 信息 发 生 了 改变 的 路 由 项 。 
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触发 更 新 响应 消息 : 
目的 地 : 3.0.0.0/8 

2.0.0.1/8 Cost: 16 

GE1/0/0 << 

12.0.0.1/8 12.0.0.2/8 == 23.0.0.1/8 
mae GE2/0/0 
R3 具 备 触发 更 新 功能 
图 8-18 触发 更 新 


8-18 所 示 的 网 络 与 图 8-17 所 示 的 网 络 为 同一 网 络 。 在 图 8-18 F, R3 通过 配置 而 
具备 了 触发 更 新 功能 。 路 由 收敛 时 ，R3 的 RIP 路 由 表 中 会 存在 一 条 目的 网 络 为 3.0.0.0/8 
的 路 由 ， 出 接口 为 R3 的 GE1/0/0， 下 一 跳 IP 地 址 为 3.0.0.1，Cost 为 1; R2 的 RIP 路 由 
表 中 也 会 存在 一 条 目的 网 络 为 3.0.0.0/8 的 路 由 ， 出 接口 为 R2 的 GE3/0/0， 下 一 跳 耻 地 
ht 23.0.0.2, Cost 4 2. 

现在 ， 假 设 R3 去 往 3.0.0.0/8 的 物理 链 路 因为 某 种 原因 突然 中 断 ， 导 致 R3 的 GE1/0/0 接 
口 无 法 正常 工作 。R3 在 检测 到 这 一 故障 后 ， 会 立即 将 自己 RIP 路 由 表 中 去 往 目 的 网 络 
3.0.0.0/8 的 路 由 项 的 Cost 设置 为 16。 因 为 R3 的 RIP 路 由 表 中 关于 3.0.0.0/8 的 路 由 项 的 内 容 
发 生 了 改变 ， 所 以 R3 会 立即 向 R2 发 送 关 于 3.0.0.0/8 的 路 由 更 新 消息 (触发 更 新 消息 )。R2 
WE R3 发 来 的 关于 3.0.0.0/8 的 路 由 更 新 消息 后 , 会 根据 DV 算法 立即 将 自己 的 RIP 路 由 表 中 
3.0.0.0/8 这 个 路 由 项 的 Cost 更 新 为 16。 尽 管 R2 和 R3 接 下 来 还 会 周期 性 地 相互 发 送 RIP 
响应 消息 ， 但 是 根据 DV 算法 ， 它 们 的 RIP 路 由 表 中 3.0.0.0/8 这 个 路 由 项 的 Cost 都 会 保持 为 
16, BU R2 和 R3 都 会 认为 3.0.0.0/8 是 不 可 达 的 。 如 果 了 2 或 R3 需要 转发 一 个 去 往 3.0.0.0/8 的 
IPR, MAG IP 报 文 不 会 在 R2 AM RI 之 间 被 转 来 转 去 ， 而 是 会 被 R2 或 R3 直接 丢弃 掉 。 

2. 水 平分 割 

在 描述 触发 更 新 方法 的 举例 中 ， 如 果 R2 还 未 收 到 R3 发 送 的 触发 更 新 消息 的 时 候 ， 
R3 就 收 到 了 R2 最 新 发 送 的 一 个 周期 性 响应 消息 ， 在 这 样 的 情况 下 ， 就 仍然 会 产生 路 由 
环 路 。 也 就 是 说 ， 触 发 更 新 方法 可 以 在 很 大 程度 上 降低 路 由 环 路 产生 的 几率 ， 但 是 还 无 
法 完全 避免 路 由 环 路 的 产生 。 

水 平分 割 方法 的 原理 是 ， 如 果 一 台 路 由 器 的 RIP 路 由 表 中 目的 地 / 掩 码 为 zy 的 路 由 
信息 是 通过 该 路 由 器 的 Interface-x 接口 学 习 来 的 ， 那 么 该 路 由 器 在 通过 Interface-x 接口 
向 外 发 送 响应 消息 时 ， 响 应 消息 中 一 定 不 要 包含 关于 zy 这 个 路 由 项 的 信息 。 
响应 消息 中 不 包含 关于 









3.0.0.0/8 路 由 项 的 信息 
触发 更 新 响应 消息 : 
目的 地 : 3.0.0.0/8 
2.0.0.1/8 Cost:16 
GE1/0/0 —— > <——_ 









12.0.0.1/8 12.0.0.2/8 
GE2/0/0 GE2/0/0 


sae 23.0.0.1/8 23.0.0.2/8 
= GE3/0/0 GE2/0/0 





aM 3.0.0.1/8 

is 

R2 具 备 水 平分 割 功 能 R3 具 备 触发 更 新 功能 
图 8-19 水平 分割 
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8-19 所 示 的 网 络 与 图 8-18 所 示 的 网 络 为 同一 网 络 。 在 图 8-19 中 , R3 通过 配置 而 
具备 了 触发 更 新 功能 ，R2 通过 配置 而 具备 了 水 平分 割 功 能 。 路 由 收敛 时 ，R3 的 RIP 路 
由 表 中 会 存在 一 条 目的 网 络 为 3.0.0.0/8 的 路 由 ， 出 接口 为 R3 的 GE1/0/0， 下 一 跳 IP 地 
址 为 3.0.0.1，Cost 为 1; R2 的 RIP 路 由 表 中 也 会 存在 一 条 目的 网 络 为 3.0.0.0/8 的 路 由 ， 
出 接口 为 R2 的 GE3/0/0， 下 一 跳 IP 地 址 为 23.0.0.2，Cost X 2. YER, HF R2 的 RIP 
路 由 表 中 3.0.0.0/8 这 个 路 由 项 的 出 接口 是 R2 的 GE3/0/0， 这 就 说 明 该 路 由 项 是 通过 R2 
的 GE3/0/0 接口 学 习 来 的 。 因 此 ，R2 在 通过 自己 的 GE3/0/0 接口 向 外 发 送 啊 应 消息 时 ， 
响应 消息 中 一 定 不 会 包含 关于 3.0.0.0/8 这 条 路 由 的 信息 。 

现在 ,假设 R3 AE 3.0.0.0/8 的 物理 链 路 因为 某 种 原因 突然 中 断 , 导致 R3 的 GE1/0/0 
接口 无 法 正常 工作 。R3 在 检测 到 这 一 故障 后 , 会 立即 将 自己 RIP 路 由 表 中 去 往 目 的 网 络 
3.0.0.0/8 的 路 由 项 的 Cost 设置 为 16， 并 且 会 立即 向 R2 发 送 关 于 3.0.0.0/8 的 路 由 更 新 消 
息 (触发 更 新 消息 )。 分 析 表 明 ， 即 使 在 R2 收 到 R3 发 送 的 触发 更 新 消息 之 前 ，R3 就 收 
到 了 R2 最 新 发 送 的 一 个 周期 性 啊 应 消息 (注意 ,这 个 啊 应 消息 中 是 不 包含 关于 3.0.0.0/8 
的 路 由 信息 的 )， 也 不 会 导致 路 由 环 路 的 产生 。R2 在 接收 到 R3 发 来 的 关于 3.0.0.0/8 的 
触发 更 新 消息 后 ,会 根据 DV 算法 立即 将 自己 的 RIP 路 由 表 中 3.0.0.0/8 这 个 路 由 项 的 Cost 
更 新 为 16。 尽 管 R2 和 R3 接 下 来 还 会 周期 性 地 相互 发 送 RIP 啊 应 消息 ， 但 是 根据 DV 
算法 ， 它 们 的 RIP 路 由 表 中 3.0.0.0/8 这 个 路 由 项 的 Cost 都 会 保持 为 16。 当 然 ， 垃 圾 收 
集 定时 器 超时 的 时 候 ， 该 路 由 项 会 被 从 RIP 路 由 表 中 彻底 删除 。 

3. 毒性 逆转 

毒性 逆转 方法 的 原理 是 ， 如 果 一 台 路 由 器 的 RIP 路 由 表 中 目的 地 / 掩 码 为 zy 的 路 由 
信息 是 通过 该 路 由 器 的 Interface-x 接口 学 习 来 的 ， 那 么 该 路 由 器 在 通过 Interface-x 接口 
向 外 发 送 啊 应 消息 时 ， 响 应 消息 中 仍然 需要 包含 zy 这 个 路 由 项 ， 但 这 个 路 由 项 的 Cost 
总 是 设置 为 16。 









响应 消息 中 ，3.0.0.0/8 
路 由 项 的 Cost 总 是 为 16 










12.0.0.1/8 12.0.0.2/8 23.0.0.1/8 23.0.0.2/8 


触发 更 新 响应 消息 : 
目的 地 : 3.0.0.0/8 
2.0.0.1/8 Cost:16 
GE1/0/0 ———_ >> 过 一 
GE2/0/0 GE2/0/0 GE3/0/0 GE2/0/0 


3.0.0.1/8 
RI R2 R3 
R2 具 备 毒性 逆转 功能 R3 具 备 触 发 更 新 功能 
图 8-20 ”毒性 逆转 


图 8-20 所 示 的 网 络 与 图 8-18 所 示 的 网 络 为 同一 网 络 。 在 图 8-20 F, R3 通过 配置 而 
具备 了 触发 更 新 功能 ，R2 通过 配置 而 具备 了 毒性 逆转 功能 。 路 由 收敛 时 ，R3 的 RIP 路 
由 表 中 会 存在 一 条 目的 网 络 为 3.0.0.0/8 的 路 由 ， 出 接口 为 R3 的 GE1/0/0, F— Bk IP Hi 
址 为 3.0.0.1，Cost 为 1; R2 的 RIP 路 由 表 中 也 会 存在 一 条 目的 网 络 为 3.0.0.0/8 的 路 由 ， 
出 接口 为 R2 的 GE3/0/0， 下 一 跳 IP 地址 为 23.0.0.2，Cost 为 >。 注意， 由 于 R2 的 RIP 
路 由 表 中 3.0.0.0/8 这 个 路 由 项 的 出 接口 是 R2 的 GE3/0/0， 这 就 说 明 该 路 由 项 是 通过 R2 
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的 GE3/0/0 接口 学 习 来 的 。 因 此 ，R2 在 通过 自己 的 GE3/0/0 接口 向 外 发 送 响应 消息 时 ， 
响应 消息 中 仍然 需要 包含 3.0.0.0/8 这 个 路 由 项 ， 但 这 个 路 由 项 的 Cost 总 是 设置 为 16。 

现在 ,假设 R3 去 往 3.0.0.0/8 的 物理 链 路 因为 某 种 原因 突然 中 断 , 导致 R3 的 GE1/0/0 
接口 无 法 正常 工作 。 R3 在 检测 到 这 一 故障 后 , 会 立即 将 自己 RIP 路 由 表 中 去 往 目 的 网 络 
3.0.0.0/8 的 路 由 项 的 Cost 设置 为 16， 并 且 会 立即 向 R2 发 送 关 于 3.0.0.0/8 的 路 由 更 新 消 
息 ( 触 发 更 新 消息 )。 分 析 表 明 ， 即 使 在 R2 收 到 R3 发 送 的 触发 更 新 消息 之 前 ，R3 就 收 
到 了 R 最 新 发 送 的 一 个 周期 性 响应 消息 (注意 ， 这 个 响应 消息 中 3.0.0.0/8 这 个 路 由 项 
的 Cost 为 16)， 也 不 会 导致 路 由 环 路 的 产生 。 

毒性 逆转 方法 和 水 平分 割 方法 都 能 避免 路 由 环 路 的 产生 ， 二 者 的 工作 原理 也 非常 相 
似 。 但 需要 注意 的 是 ， 这 两 种 方法 是 互 斥 的 。 也 就 是 说 ，RIP 路 由 器 可 以 具备 水 平分 割 
功能 ， 也 可 以 具备 毒性 逆转 功能 ， 但 是 不 可 能 同时 具备 这 两 种 功能 〈 请 读者 朋友 们 解释 
一 下 为 什么 会 是 这 样 )。 在 实际 应 用 中 ， 通 常会 在 RIP 路 由 器 上 配置 触发 更 新 功能 ( 触 
发 更 新 功能 除了 能 够 降低 路 由 环 路 产生 的 几率 外 , 还 能 够 加 快 路 由 收敛 速度 )， 然 后 在 水 
平分 割 和 毒性 逆转 中 选择 配置 其 中 的 一 种 功能 。 


8.2.8 RIP 基本 配置 示例 


如 图 8-21 所 示 ， 茶 公司 有 3 台 路 由 器 ， 其 中 R2 为 公司 总 部 的 路 由 器 ，R1 和 R3 分 
别 为 分 支 机 构 A 和 分 支 机 构 B 的 路 由 器 。 所 有 的 路 由 器 都 需要 运行 RIP 协议 ， 以 实现 整 
个 网 络 的 互通 性 。 





GE2/0/0 
23.0.0.1/8 


GE1/0/0 


ae 
12.0.0. 7 R2 










GE2/0/0 
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Pe |2.0.0.1/8 


RI R3 
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8-21 RIP 基本 配置 示例 


L. iL% 
在 各 路 由 器 上 启动 RIP 进程 ， 在 RIP 进程 中 发 布 网 段 信息 。 
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2. 配置 步骤 

要 在 路 由 器 上 配置 RIP， 必 须 首 先进 入 系统 视图 ， 然 后 执行 命令 rip [ process-id ], 
以 启动 RIP 进程 ， 并 进入 RIP 视图 。 执 行 该 命令 时 ， 如 果 不 输 入 process-id (该 参数 表示 
RIP 进程 编号 ) 的 值 ， 则 Process- 这 默认 取 值 为 1。 

# 配 置 Rl © i 





和 配置 R2。 





# 配 置 R3。 





启动 RIP 进程 之 后 ， 还 需要 通过 network network-address 命令 发 布 指定 的 网 段 ， 其 
中 network-address 必须 是 一 个 自然 网 段 的 网 络 地 址 。 
# 配 置 R1. 











# 配 置 R2。 










为 了 对 所 做 的 配置 进行 确认 ， 我 们 可 以 使 用 display rip [ process-id ] 命 令 查 看 RIP 
的 当前 运行 状态 及 配置 信息 。 例 如 ， 我 们 可 以 在 R1 上 执行 该 命令 。 


从 上 面 的 回 显 信息 中 ， 我 们 可 以 看 到 如 下 信息 。 
“RIP process: 1” 表 示 RIP 的 进程 编号 为 1。 
“RIP version: 1” 表 示 运 行 的 是 RIPv1。 
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“Preference: 100” 表 示 RIP 的 协议 优先 级 的 值 为 100。 

“Update time: 30 sec” 表 示 更 新 定时 器 的 周期 值 为 30 秒 。 

“Age time: 180 sec” 表 示 无 效 定时 器 的 初始 值 为 180 秒 。 无 效 定时 器 也 称 为 老化 定 
时 器 (Aging Timer). 

“Garbage-collect time: 120 sec” 表 示 垃 圾 收集 定时 器 的 初始 值 为 120 秒 。 

为 了 确认 R1 是 否 可 以 收 到 R2 发 布 的 路 由 ， 我 们 可 以 在 RI 上 使 用 display rip 
process-id route 命令 来 查看 R1 从 其 他 路 由 器 那里 学 习 到 的 所 有 RIP 路 由 信息 。 











从 上 面 的 回 显 信息 中 ， 我 们 看 到 RI 已 经 学 习 到 了 关于 2.0.0.0/8，23.0.0.0/8， 
192.168.0.0/24, 192.168.1.0/24, 192.168.2.0/24, 192.168.3.0/24 这 些 非 直 连 路 由 的 信息 。 


8.29 Raw 


1. 〈 多 选 ) 下 列 描述 中 正确 的 是 ? C ) 
A. RIP 协议 是 一 种 静态 路 由 协议 
B. RIP 协议 是 一 种 EGP (Exterior Gateway Protocol) 
C. OSPF 协议 是 一 种 IGP (Interior Gateway Protocol) 
D. RIP 协议 是 一 种 基于 DV (Distance Vector) 算法 的 路 由 协议 
2. CHH) 一 个 RP 响应 消息 中 最 多 可 以 包含 多 少 个 路 由 项 的 信息 ? ( ) 


A. 1% B. 15% C. 364 D. 354 
3. (多 选 ) 以 下 选项 中 哪些 不 是 解决 RIP 路 由 环 路 的 方法 ? C) 
A. 触发 更 新 B. 水 平分 割 C. 毒性 反 转 D. DV 算法 


4. (Ai) 一 个 RIP 响应 消息 在 封装 进 UDP 报 文 之 前 ， 其 长 度 不 可 能 超过 多 少 字 
节 ¢ 3 
A. 204 字 节 B. 304 字 节 C. 404 字 节 D. 504 字 节 
5. (多 选 ) 与 RIP-1 相 比 ， 以 下 哪些 选项 是 RIP-2 的 优势 ? ( ) 
A. RIP-2 可 以 使 用 组 播 方式 发 送 RIP 消息 
B. RIP-2 支持 认证 功能 。 
C. IP-2 不 仅 可 以 将 跳 数 作为 路 由 开销 的 定义 ， 还 可 以 将 带宽 作为 路 由 开销 的 定义 
D. RIP-2 支持 无 类 路 由 
6. (多 选 ) 下 列 描述 中 正确 的 是 ? C ) 
A. 一 台 RIP 路 由 器 可 以 同时 具备 触发 更 新 功能 和 水 平分 割 功能 
B. 一 台 RIP 路 由 器 可 以 同时 具备 触发 更 新 功能 和 毒性 逆转 功能 
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C. 一 全 RIP 路 由 器 可 以 同时 具备 毒性 逆转 功能 和 水 平分 割 功能 
D. 一 台 RIP 路 由 器 可 以 同时 具备 触发 更 新 功能 、 水 平分 割 功能 、 毒 性 逆转 功能 


8.3 OSPF 协议 


与 RIP 协议 一 样 ，OSPF (Open Shortest Path First) 协议 也 是 一 种 IGP。 通 常 ， 我 们 
把 一 个 以 OSPF 协议 作为 其 IGP 的 自治 系统 称 为 一 个 OSPF 网 络 。 

RT, OSPF 协议 的 复杂 程度 远 远 大 于 RIP 协议 。 曾 经 ， 笔 者 只 花 了 半天 的 时 间 便 
学 习 完 了 RP 协议 的 内 容 ， 但 却 花 了 整整 两 周 的 时 间 才 学 习 完 OSPF 协议 的 内 容 。 鉴 于 
本 书 所 规划 的 知识 范围 和 程度 所 限 ， 我 们 接 下 来 只 粗略 地 介绍 一 下 OSPF 的 基本 原理 和 
和 常见 术语 ， 对 于 其 具体 的 原理 细节 和 工作 过 程 不 做 深究 。 


8.3.1 OSPF 的 基本 原理 


在 讲述 RIP 协议 的 基本 原理 时 ， 我 们 曾 提 到 了 一 个 游戏 活动 ， 内 容 如 下 。 

“假设 在 一 个 教室 里 坐 满 了 新 同学 ， 坐 中 间 的 每 个 同学 有 前 、 后 、 左 、 右 4 个 邻居 ， 
坐 边 上 的 同学 有 3 个 邻居 ， 坐 角落 的 同学 有 两 个 邻居 。 游 戏 开 始 前 ， 假 定 每 个 同学 都 只 
知道 自己 的 所 有 邻居 的 姓名 ， 也 就 是 说 ， 每 个 同学 的 “记忆 库 ” 中 只 有 自己 的 几 个 邻居 
的 姓名 。 游 戏 开 始 后 ， 每 个 同学 都 周期 性 地 把 自己 最 新 的 记忆 库 中 的 所 有 姓名 悄悄 地 告 
诉 给 目 己 的 所 有 邻居 (每 个 同学 只 能 听见 邻居 对 上 自己 说 的 话 )， 同 时 不 停 地 把 上 自己 从 邻居 
那里 听 来 的 姓名 装 进 自己 的 记忆 库 。 游 戏 持续 了 足够 长 的 时 间 后 ， 我 们 会 发 现 每 个 同学 
的 记忆 库 中 的 内 容 都 不 再 发 生变 化 ， 并 且 都 包含 了 全 班 所有 同学 的 姓名 。 这 个 游戏 的 过 
程 虽然 非常 简单 ， 但 它 正 好 体现 了 RIP 协议 的 基本 原理 。” 

现在 ,我 们 对 游戏 活动 的 规则 做 一 下 改变 。 游 戏 开始 前 ,仍然 假定 每 个 同学 都 只 知道 
自己 的 所 有 邻居 的 姓名 。 游 戏 开 始 后 ， 每 个 同学 都 尽快 一 次 性 地 大 声 地 对 全 班 同学 说 出 上 自 
己 所 有 邻居 的 姓名 《假设 教室 里 的 声音 无 论 有 多 么 喷 杂 ， 同 学 们 都 能 听见 、 能 分 辨 、 能 记 
住 这 些 声音 的 内 容 )。 显 然 ， 当 最 后 一 个 同学 说 完 之 后 ， 每 个 同学 的 记忆 库 中 便 有 了 全 班 
所 有 同学 的 姓名 。 这 个 游戏 的 过 程 也 非常 简单 ， 但 它 正好 体现 了 OSPF 协议 的 基本 原理 。 

通过 比较 ， 我 们 不 难 发 现 前 后 两 个 游戏 (分 别称 为 游戏 1 和 游戏 2) 的 主要 差别 在 
于 以 下 3 个 方面 。 

(1) 游戏 1 中， 每 个 同学 只 对 邻居 说 悄悄 话 ， 每 个 同学 也 只 能 听见 邻居 对 目 己 说 的 
话 ; 游戏 2 中 ， 每 个 同学 都 是 大 声 说 话 ， 说 话 内 容 全 班 每 个 同学 都 能 听见 。 

(2) 游戏 1 中 ， 每 个 同学 说 话 的 内 容 是 目 己 记忆 库 中 最 新 拥有 的 所 有 同学 的 姓名 ， 
游戏 2 中 ， 每 个 同学 说 话 的 内 容 只 是 自己 所 有 邻居 的 姓名 。 

(3) 游戏 1 中 ,每 个 同学 都 会 周期 性 地 、 反 反复 复 曼 哆 嗪 时 地 听 来 讲 去 ;游戏 2 P, 
整个 说 话 的 过 程 一 次 性 便 可 完成 。 

如 果 将 上 述 3 点 转换 成 网 络 技术 的 语言 ， 便 可 得 到 这 样 一句 话 : 在 RIP 协议 中 ， 路 由 
器 会 将 自己 所 知道 的 关于 整个 网 络 的 路 由 信息 周期 性 地 发 送 给 所 有 的 邻居 路 由 器 ; 在 OSPF 
协议 中 ， 路 由 器 会 将 自己 的 链 路 状态 信息 一 次 性 地 泛 洪 《Flooding) 给 所 有 其 他 的 路 由 器 。 
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需要 说 明 的 是 ，OSPF 协议 中 引入 了 Area (K) 的 概念 。 游 戏 1 中 ， 整 个 教室 相 
HFEA RP 网 络 ; 但 在 游戏 2 中 ， 整 个 教室 只 相当 于 OSPF 网 络 的 一 个 Area. KF 
Area 的 概念 ， 我 们 后 面 会 进行 描述 和 解释 。 

另外 ， 请 读者 不 要 纠结 于 游戏 1 和 游戏 2 这 两 个 比喻 的 细节 问题 。 使 用 这 两 个 比喻 
的 目的 ， 只 是 希望 读者 能 够 对 RIP 和 OSPF 有 一 个 更 加 直观 、 更 加 形象 、 更 加 感性 的 认 
识 而 已 。 对 于 比喻 中 的 不 恰当 之 处 ， 敬 请 读者 忽略 之 。 


8.3.2 OSPF 与 RIP 的 比较 


OSPF 是 一 种 基于 链 路 状态 〈Link-State) 的 路 由 协议 ， 而 RIP 则 是 一 种 基于 距离 矢 
量 的 路 由 协议 ， 这 是 二 者 之 间 最 根本 性 的 差别 。 关 于 什么 是 链 路 状态 ， 我 们 后 面 会 进行 
描述 和 解释 。 

RIP 协议 中 ， 路 由 器 之 间 是 以 一 种 “ 传 话 ”的 方式 来 传递 有 关 路 由 的 信息 。OSPF 
协议 中 ， 路 由 器 之 间 可 以 以 一 种 “宣告 ”的 方式 来 传递 有 关 路 由 的 信息 。OSPF 网 络 的 
路 由 收敛 时 间 明 显 小 于 RIP 网 络 的 路 由 收敛 时 间 。 

RIP 是 一 种 “ 吐 杂 ”的 路 由 协议 。 路 由 收敛 之 后 ，RIP 网 络 中 仍然 会 持续 性 地 存在 大 
量 的 RIP 协议 报 文 的 流量 。OSPF 是 一 种 “安静 ”的 路 由 协议 。 路 由 收敛 之 后 ，OSPF 网 
络 中 OSPF 协议 报 文 的 流量 很 少 。 协 议 报 文 的 流量 越 小 ， 对 网 络 带 宽 资 源 的 占用 就 越 少 。 

RIP 协议 是 以 UDP 作为 其 传输 层 协议 的 ，RIP 报 文 是 封装 在 UDP 报 文中 的 。OSPF 
没有 传输 层 协议 ，OSPF 报 文 是 直接 封装 在 IP 报 文中 的 。 我 们 知道 ，UDP 通信 或 全 通 
信 都 是 一 种 无 连接 、 不 可 靠 的 通信 方式 。RIP 也 好 ，OSPF 也 轩 ， 其 协议 报 文 传输 的 可 靠 
性 机 制 都 是 由 协议 本 身 提供 的 。 

RIP 报 文 只 有 两 种 ,一 种 是 RIP 请 求 报 文 ， 另 一 种 是 RIP 啊 应 报 文 。OSPF 报 文 有 5 
种 ， 分 别 是 Hello 报 文 (Hello Packet)、 数 据 库 描述 报 文 (Database Description Packet, 
DD Packet)、 链 路 状态 请 求 报 文 (Link-State Request Packet，LSR Packet)、 链 路 状态 更 
新 报 文 (Link-State Update Packet, LSU Packet )、 链 路 状态 确认 报 文 (Link-State 
Acknowledgement Packet, LSAck Packet). 

RIP 协议 只 能 以 “ 跳 数 ” 来 作为 路 由 开销 的 定义 。 在 OSPF 协议 中 ， 理 论 上 可 以 采用 任 
何 参量 ， 或 者 若干 参量 的 组 合 来 作为 路 由 开销 的 定义 。 例 如 ，OSPEF 可 以 采用 链 路 的 带宽 来 
定义 路 由 开销 ， 也 可 以 采用 链 路 的 延迟 时 间 来 定义 路 由 开销 ， 还 可 以 采用 链 路 的 “成 本 ”来 
定义 路 由 开销 ， 如 此 等 等 。 但 在 实际 中 ， 最 常见 的 是 采用 链 路 的 带宽 来 定义 路 由 开销 。 

RIP 和 OSPF 都 是 IETF 制定 的 开放 性 标准 协议 。OSPF 也 有 两 个 版 本 ，OSPFv1 和 
OSPFv2. {H#, OSPFvl 在 其 正式 发 布 之 前 的 试验 阶段 就 天 折 了 ， 所 以 目前 实际 网 络 中 
所 使 用 的 都 是 OSPFv2。 与 RIPV2 一 样 ，OSPF 也 是 一 种 无 类 路 由 协议 ， 支 持 VLSM, 
CIDR 等 特性 。 与 RIPv2 一 样 ，OSPF 也 支持 认证 功能 。 

OSPF 网 络 具 有 区 域 化 的 结构 ，RIP 网 络 没 有 这 种 结构 。OSPF 网 络 中 ， 路 由 器 有 角 
色 之 分 ， 不 同 角色 的 路 由 器 具有 不 同 功能 和 作用 。RIP 网 络 中 的 路 由 器 是 没有 角色 之 分 
的 。OSPF 网 络 中 , 每 台 路 由 器 都 有 一 个 独一无二 的 路 由 器 身份 号 (Router Identification， 
Router-ID )。RIP 网 络 中 ， 路 由 器 是 没有 Router-ID 的 。 

RIP 协议 和 OSPF 协议 在 实际 中 的 应 用 都 非常 广泛 。 但 是 需要 注意 的 是 ，RIP 协议 


第 8 章 路 由 协议 基础 191 


只 适合 用 在 小 型 网 络 中 ， 而 OSPF 则 适用 于 任何 规模 的 网 络 。 
EAZ, OSPF 协议 在 各 个 方面 都 是 优 于 RIP 协议 的 ， 如 果 不 考虑 协议 复杂 程度 的 话 。 


8.3.3 OSPF 的 区 域 化 结构 


一 个 OSPF 网 络 可 以 被 划分 成 多 个 区 域 (Area)。 如 果 一 个 OSPF 网 络 只 包含 一 个 区 
域 ， 则 这 样 的 OSPF 网 络 称 为 单 区 域 OSPF 网 络 ;， 如 果 一 个 OSPF 网 络 包 含 了 多 个 区 域 ， 
则 这 样 的 OSPF 网 络 称 为 多 区 域 OSPF 网 络 。 

在 OSPF 网 络 中 ， 每 一 个 区 域 都 有 一 个 编号 ， 称 为 Area-ID. Area-ID 是 一 个 32bit 的 
二 进 制 数 ， 但 通常 也 可 以 用 十 进 制 数 来 表示 。Area-ID 为 0 的 区 域 称 为 骨干 区 域 (Backbone 
Area)， 否 则 称 为 非 骨 干 区 域 。 单 区 域 OSPF 网 络 只 包含 一 个 区 域 ， 这 个 区 域 必须 是 骨干 区 
域 。 多 区 域 OSPF 网 络 中 ， 除 了 有 一 个 骨干 区 域外 ， 还 有 若干 个 非 骨干 区 域 ， 并 且 每 一 个 
非 骨 干 区 域 都 需要 与 骨干 区 域 直接 相连 (采用 Virtual Link 技术 时 ， 非 骨干 区 域 虽然 没有 与 
骨干 区 域 直 接 相 连 , 但 在 逻辑 上 仍然 是 与 骨干 区 域 直接 相连 的 ), 但 非 骨干 区 域 之 间 是 不 允 
许 直 接 相 连 的 。 也 就 是 说 ， 非 骨干 区 域 之 间 的 通信 必须 要 通过 骨干 区 域 中 转 才 能 进行 。 

图 8-22 所 示 的 OSPF 网 络 总 共 包 含 了 4 个 区 域 , 其 中 Area 0 才 是 骨干 区 域 。 需 要 注 
意 的 是 ，R9 的 上 面 那个 接口 是 属于 Area 2 的 ，R9 的 下 面 那个 接口 是 属于 Area 0 的 。 类 
似 地 ，R10 的 上 面 两 个 接口 是 属于 Area 3 J, R10 的 下 面 两 个 接口 是 属于 Area 0 的 ; R1 
的 上 面 那个 接口 是 属于 Area 0 的 ，R1 的 下 面 3 个 接口 是 属于 Area 1 的 。 





图 8-22 OSPF 的 区 域 化 结构 
OSPF 网 络 中 ， 如 果 一 台 路 由 器 的 所 有 接口 都 属于 同一 个 区 域 ， 则 这 样 的 路 由 器 被 
称 为 内 部 路 由 器 (Internal Router)。 图 8-22 所 示 的 OSPF 网 络 中 ，Area 0 的 内 部 路 由 器 
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有 RS、R6、R7、R8。Area 1 的 内 部 路 由 器 有 R2、R3、R4。Area 2 的 内 部 路 由 器 有 R11 
Al R12, Area3 的 内 部 路 由 器 有 R13 和 R14. 

OSPF 网 络 中 ， 如 果 一 台 路 由 器 包含 有 属于 Area 0 的 接口 ， 则 这 样 的 路 由 器 被 称 为 
骨干 路 由 器 (Backbone Router)。 图 8-22 所 示 的 OSPF 网 络 中 ， 总 共有 7 个 骨干 路 由 器 ， 
分 别 是 R5、R6、R7、R8、R1、R9、R10。 

OSPF 网 络 中 ， 如 果 一 台 路 由 器 的 某 些 接口 属于 Area 0， 其 他 接口 属于 别 的 区 域 ， 
则 这 样 的 路 由 器 被 称 为 ABR (Area Border Router， 区 域 边 界 路 由 器 )。 图 8-22 所 示 的 
OSPF 网 络 中 ， 总 共有 3 个 ABR， 分 别 是 R1、R9、R10。 

OSPF 网 络 中 ， 如 果 一 台 路 由 器 是 与 本 OSPF MA (本 自治 系统 ) 之 外 的 网 络 相连 
的 ， 并 且 可 以 将 外 部 网 络 的 路 由 信息 引入 进 本 OSPF 网 络 (本 自治 系统 )， 则 这 样 的 路 由 
器 被 称 为 ASBR (Autonomous System Boundary Router， 自 治 系统 边界 路 由 器 )。 图 8-22 
所 示 的 OSPF 网 络 中 ， 总 共有 两 个 ASBR， 一 个 是 R8， 男 一 个 是 R11。 


8.3.4 OSPF 支持 的 网 络 类 型 


OSPF 支持 的 网 络 类 型 ， 是 指 OSPF 能 够 支持 的 二 层 网 络 的 类 型 。OSPF 能 够 支持 的 
网 络 类 型 有 以 下 几 种 。 

(1) 广播 网 络 ， 也 称 为 Broadcast 网 络 。 例 如 ， 以 太 网 便 是 一 种 典型 的 Broadcast 网 络 。 

(2) NBMA (Non-Broadcast Multi-Access) 网 络 。 

(3) 点 到 点 网 络 ， 也 称 为 Point-to-Point 网 络 或 P2P 网 络 。 

(4) 点 到 多 点 网 络 ， 也 称 为 Point-to-Mutipoint 网 络 或 P2MP 网 络 。 

鉴于 本 书 所 规划 的 知识 范围 和 程度 ， 我 们 这 里 就 不 对 这 几 种 类 型 的 网 络 进行 更 多 的 
分 析 和 讨论 了 。 

需要 特别 强调 的 是 ，OSPF 路 由 器 的 某 个 接口 的 类 型 ， 是 与 该 接口 直接 相连 的 二 层 
网 络 的 类 型 一 致 的 。 比 如 ，OSPF 路 由 器 的 某 个 接口 如 果 连 接 的 是 一 个 广播 网 络 ， 那 么 
该 接口 就 是 一 个 广播 网 络 接口 (或 者 说 该 接口 的 接口 类 型 是 广播 型 的 ); OSPF 路 由 器 的 
某 个 接口 如 果 连 接 的 是 一 个 P2P 网 络 ， 那 么 该 接口 就 是 一 个 PP 网 络 接口 (或 者 说 该 接 
口 的 接口 类 型 是 P2P 型 的 )。 

另外 ， 无 论 理解 还 是 不 理解 ， 读 者 都 应 该 记 住 ， 在 广播 网 络 和 NBMA 网 络 中 ， 需 
要 选举 出 DR (Designated Router) 和 BDR (Backup Designated Router)。 在 另外 两 种 类 
型 的 网 络 中 ， 是 不 需要 DR Al BDR 的。 关于 DR 和 BDR， 后 面 会 有 描述 和 分 析 。 


8.3.5” 链 路 状态 与 LSA 


OSPF 是 一 种 基于 Link-State( 链 路 状态 ) 的 路 由 协议 , 那么 究竟 什么 是 链 路 状态 呢 ? 
在 OSPF 协议 中 ，Link-State 〈 链 路 状态 ) 中 的 Link (HER) 一 词 相当 于 是 Interface 〈 接 
O) 的 意思 。 所 谓 链 路 状态 ， 其 实 指 的 就 是 路 由 器 的 接口 状态 。 路 由 器 的 某 一 接口 的 状 
态 主要 包含 了 下 面 一 些 信息 。 

(1) BROW IP Hate. 

(2) 该 接口 所 属 区 域 的 Area-ID。 

(3) 该 接口 所 属 的 路 由 器 的 Router-ID. 
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(4) 该 接口 的 接口 类 型 (也 就 是 该 接口 所 连 的 二 层 网 络 的 类 型 ， 如 广播 型 、NBMA 
型 、 点 到 点 型 、 点 到 多 点 型 )。 

(5) 该 接口 的 接口 开销 (通常 会 以 接口 带宽 来 定义 接口 开销 ; 带宽 越 大 , 开销 越 小 )。 

(6) 该 接口 所 属 的 路 由 器 的 Router Priority( 这 个 参数 是 用 来 选举 DR 和 BDR 的 )。 

(7) 该 接口 所 连 的 二 层 网 络 中 的 DR. 

(8) 该 接口 所 连 的 二 层 网 络 中 的 BDR. 

(9) 该 接口 的 HelloInterval 〈 该 接口 发 送 Hello 报 文 的 间隔 时 间 )。 

(10) 该 接口 的 RouterDeadInterval 〈 该 时 间 参 数 称 为 路 由 器 失效 时 间 。 如 果 该 接口 
在 这 个 时 间 范 围 内 没有 接收 到 某 个 邻居 路 由 器 发 来 的 Hello 报 文 ， 则 认为 那个 邻居 路 由 
器 已 经 失效 )。 

(11) 该 接口 的 所 有 邻居 路 由 器。 

(12) 该 接口 的 认证 类 型 。 

(13) 该 接口 的 密 钥 。 

(14) Fae ove 

OSPF 是 一 种 基于 链 路 状态 的 路 由 协议 ， 其 核心 思想 就 是 ， 每 台 路 由 器 都 将 自己 的 
各 个 接口 的 接口 状态 〈 即 链 路 状态 ) 共享 给 其 他 路 由 器 。 在 此 基础 上 ， 每 台 路 由 器 就 可 
以 根据 自己 的 各 个 接口 的 接口 状态 已 及 其 他 路 由 器 各 个 接口 的 接口 状态 计算 出 从 自己 去 
往 各 个 目的 地 的 路 由 。 

那么 , LSA 又 是 什么 意思 呢 ? LSA 是 Link-State Advertisement 的 缩写 词 , 直译 为 “ 链 
路 状态 通告 >。LSA 有 十 几 种 类 型 (Type)， 内 容 如 下 。 

(1) Type-1 LSA (EFRA Router LSA). 

(2) Type-2 LSA (tH #KA Network LSA). 

(3) Type-3 LSA (tH #2 Network Summary LSA). 

(4) Type-4 LSA 也 称 为 ASBR Summary LSA). 

(5) Type-5 LSA (tH #KA AS External LSA). 

(6) TITE 

简单 地 说 , LSA 是 链 路 状态 信息 的 主要 载体 ， 链 路 状态 信息 主要 是 包含 在 LSA 中 并 通过 
LSA 的 通告 GZ) 来 实现 共享 的 。 需 要 说 明 的 是 ， 不 同类 型 的 LSA 中 所 包含 的 链 路 状态 的 
内 容 是 不 同 的 ; 不 同类 型 的 LSA 的 功能 和 作用 也 是 不 同 的 ; 不 同类 型 的 LSA 的 通告 ( 泛 洪 ) 
范围 也 是 不 同 的 ;不同 角色 的 路 由 器 能 够 产生 的 LSA 的 类 型 也 是 不 同 的 ， 如 下 所 示 。 

(1) Type-1 LSA: 每 台 路 由 器 都 会 产生 。Type-1 LSA 用 来 描述 路 由 器 各 个 接口 的 接 
口 类 型 、IP 地 址 、 开 销 值 等 信息 。 一 个 Type-1 LSA 只 能 在 产生 它 的 Area 内 泛 洪 ， 不 能 
泛 洪 到 其 他 Area. 

(2) Type-2 LSA: 它 是 由 DR 产生 的 ， 主 要 用 来 描述 该 DR 所 在 的 二 层 网 络 的 网 络 
捧 码 以 及 该 二 层 网 络 中 总 共 包 含 了 哪些 路 由 器 。 一 个 Type-2 LSA 只 能 在 产生 它 的 Area 
内 泛 洪 ， 不 能 泛 洪 到 其 他 Area. 

(3) Type-3 LSA: 它 是 由 ABR 产生 的 。ABR 路 由 器 将 自己 所 在 的 多 个 Area 中 的 
Type-1 和 Type-2 LSA 转换 为 Type-3 LSA， 这 些 Type-3 LSA 描述 了 Area 之 间 的 路 由 信 
息 。Type-3 LSA 可 以 泛 洪 到 整个 自治 系统 (整个 OSPF 网 络 ) 内 部 , 但 是 不 能 泛 洪 到 Totally 
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Stub Area 和 Totally Not-So-Stubby Area (Totally Stub Area 和 Totally Not-So-Stubby Area 
的 概念 已 经 超出 了 本 书 的 知识 范围 )。 

(4) Type-4 LSA: 它 是 由 ASBR 所 在 Area 的 ABR 产生 的 ， 用 来 描述 去 往 ASBR 的 路 
由 信息 。Type-4 LSA 可 以 泛 洪 到 整个 自治 系统 (整个 OSPF 网 络 ) 内 部 ， 但 是 不 能 泛 洪 到 
Stub Area (Stub Area 的 概念 已 经 超出 了 本 书 的 知识 范围 )、Totally Stub Area、Not-So-Stubby 
Area (Not-So-Stubby Area 的 概念 已 经 超出 了 本 书 的 知识 范围 ) 和 Totally Not-So-Stubby Area. 

(5) Type-5 LSA: 它 是 由 ASBR 产生 的 , 用 来 描述 去 往 自 治 系统 外 部 的 路 由 。Type-5 
LSA 可 以 泛 洪 到 整个 自治 系统 (整个 OSPF 网络) 内 部 ,但 是 不 能 泛 洪 到 Stub Area. Totally 
Stub Area、Not-So-Stubby Area 和 Totally Not-So-Stubby Area。 

( 6 ) coeces 


8.3.6 OSPF 报 文 的 类 型 


如 图 8-23 所 示 ，OSPF 的 协议 报 文 (简称 OSPF 报 文 ) 是 直接 封装 在 IP 报 文中 的 ， 
IP 报 文 头 部 中 的 协议 字段 的 值 必 须 为 89。 
IP 报 文 头 部 


IP 报 文 
图 8-23 OSPF 报 文 是 直接 封装 在 IP 报 文中 的 


OSPF 报 文本 身 有 5 种 类 型 ， 分 别 是 Hello 报 文 、DD 报 文 、LSR 报 文 、LSU 报 文 、 
LSAck 报 文 ， 如 图 8-24 所 示 。 从 图 8-24 中 我 们 还 可 以 看 到 ， 各 种 不 同类 型 的 LSA 其 实 
只 是 包含 在 LSU 报 文中 的 。 其 他 类 型 的 OSPF 报 文中 虽然 没有 携带 LSA, 但 是 仍然 会 携 
带 一 些 链 路 状态 信息 ， 当 然 也 会 携带 一 些 其 他 的 协议 信息 。 


Hello 报 文 
DD 报 文 
(Database Description Packet) 

; Type-1 LSA 

LSR 报 文 
OSPF 报 文 (Link-State Request Packet) Type-2 LSA 
Type-3 LSA 

LSUHEX me 
(Link-State Update Packet) Type-4 LSA 
LSAck 报 文 Type-5 LSA 
(Link-State Acknowledgement Packet) | | 


图 8-24 5 种 不 同类 型 的 OSPF 报 文 


鉴于 本 书 的 知识 范围 所 限 ， 我 们 将 省 去 对 这 5 种 类 型 的 OSPF 报 文 的 具体 分 析 和 讨 
论 ， 而 只 是 简单 地 了 解 一 下 Hello 报 文中 所 携带 的 信息 。 
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路 由 器 的 某 一 接口 所 发 送 的 Helo 报 文中 主要 携带 了 下 面 一 些 信息 。 
(1) OSPF 的 版 本 号 。 

(2) 该 接口 所 属 的 路 由 器 的 Router-ID。 

(3) 该 接口 所 属 区 域 的 Area-ID。 

(4) 该 接口 的 认证 类 型 。 

(5) 该 接口 的 密 钥 。 

(6) 该 接口 的 全 地址 的 子 网 掩 码 。 

(7) 该 接口 的 HelloInterval (该 接口 发 送 Hello 报 文 的 间隔 时 间 )。 
(8) 该 接口 所 属 的 路 由 器 的 Router Priority (这 个 参数 是 用 来 选举 DR 和 BDR 的 )。 
(9) 该 接口 的 RouterDeadInterval。 

(10) 该 接口 所 连 的 二 层 网 络 中 的 DR. 

(11) 该 接口 所 连 的 二 层 网 络 中 的 BDR. 

(12) 该 接口 的 所 有 邻居 路 由 器 。 

(13) sooove 


8.3.7 Fat OSPF 网 络 


图 8-25 显示 的 是 一 个 单 区 域 OSPF 网 络 ， 整 个 网 络 只 有 Area 0， 该 Area 0 也 就 是 整 
个 自治 系统 。 在 这 个 OSPF 网 络 中 ， 没 有 ABR, BEERA ASBR。 我 们 将 以 这 个 网 络 
为 例子 来 简要 地 描述 一 下 单 区 域 OSPF 网 络 的 工作 过 程 。 





8-25 ”一 个 单 区 域 OSPF 网 络 


1. 链 路 状态 数据 库 

图 8-25 H; 每 台 路 由 器 都 会 产生 Type-1 LSA， 并 向 整个 Area Ot. HS, AA 
DR 角色 的 路 由 器 还 会 产生 Type-2 LSA, FA Area 0 泛 洪 。 根 据 我 们 前 面 所 学 的 知 
识 可 知 ， 整 个 Area 0 中 就 只 存在 这 两 种 类 型 的 LSA， 不 再 有 其 他 类 型 的 LSA 存在 。 

每 台 路 由 器 将 所 有 接收 到 的 LSA 以 及 自己 产生 的 LSA 集中 在 一 起 ， 便 得 到 了 一 个 
数据 库 ， 我 们 把 这 样 的 数据 库 称 为 LSDB (Link-State Dabebase， 链 路 状态 数据 库 )。 显 
然 ， 一 个 LSDB 其 实 就 是 若干 条 LSA 的 集合 。 因 为 LSA 是 以 泛 洪 方式 在 Area 0 中 进行 
通告 的 ， 所 以 Area 0 中 的 每 台 路 由 器 都 能 够 接收 到 所 有 其 他 路 由 器 产生 的 LSA。 这样 一 
来 ， 不 同 路 由 器 上 的 LSDB 的 内 容 其 实 是 完全 一 样 的 。 
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稍微 动 动 脑筋 想 想 , 我 们 便 会 发 现 , LSDB 其 实 完 完全 全 地 表征 了 Area 0 中 的 各 种 信息 ， 
包括 Area 0 中 共有 多 少 台 路 由 器 ， 每 台 路 由 器 有 多 少 个 接口 ， 各 个 接口 的 类 型 和 开销 ， 路 由 
器 之 间 是 怎样 连接 的 ， 如 此 等 等 。 也 就 是 说 ，LSDB 相当 于 是 一 张 关于 Area 0 的 详细 地 图 。 

2. 最 短路 径 树 

图 8-25 中 ,每 台 路 由 器 上 的 LSDB 的 内 容 都 是 完全 一 样 。 也 就 是 说 ,每 台 路 由 器 的 
“脑海 ”中 都 有 一 张 相 同 的 、 关 于 整个 Area 0 的 详细 地 图 。 显 然 ， 有 了 这 张 地 图 ， 每 台 
路 由 器 便 可 以 从 中 找到 从 自己 的 位 置 去 往 地 图 中 各 个 目的 地 的 路 线 。 然 而 ， 由 于 环 路 的 
存在 ， 路 由 器 是 可 以 通过 不 同 的 路 径 〈 路 线 ) 从 自己 的 位 置 去 往 同 一 个 目的 地 的 。 在 这 
种 情况 下 ， 路 由 器 必需 根据 路 径 开 销 的 情况 从 不 同 的 路 径 中 选择 出 最 优 〈 即 开销 最 小 ) 
的 路 径 ， 这 个 过 程 也 就 是 最 短路 径 树 (Shortest Path Tree, SPT) 的 生成 过 程 。 

8-25 中 ， 每 台 路 由 器 都 会 将 SPF 算法 (Shortest Path First Algorithm) 作用 于 自己 
“脑海 ”中 的 地 图 ， 从 而 生成 一 棵 属于 自己 的 SPT. SPT 具有 无 环 结构 ， 其 树 根 就 是 生成 
这 棵 STP 的 路 由 器 ， 并 且 ， 从 树 根 出 发 沿 树干 的 指引 去 往 某 个 目的 地 时 ， 所 经 过 的 路 径 
一 定 就 是 最 优 路 径 。 

SPF 算法 是 由 Edsger W.Dijkstra 提出 的 ， 所 以 也 称 为 Dijkstra 算法 。 对 于 SPF 算法 的 
原理 细节 ， 我 们 这 里 不 做 描述 。 针 对 图 8-25 所 示 的 网 络 ， 我 们 直接 给 出 路 由 器 RI 的 “ 脑 
海 ” 中 SPT 的 模样 ， 以 及 路 由 器 R4 的 “脑海 ”中 SPT 的 模样 ， 这 些 模样 显示 于 图 8-26 中 。 


= ee A 
oo - 
- 
>= ~ 
- ~~ 
oo”. ~ 


R1 ( 树 根 ) 


Cost=1 
Cost=2 | 





图 8-26 ”最短 路径 树 
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3. OSPF 路 由 表 
OSPF 路 由 器 在 生成 了 目 己 的 SPT 后 ， 便 可 以 很 容易 地 根据 自己 的 SPT 计算 出 从 自 
己 的 位 置 去 往 各 个 目的 地 的 路 由 。 这 些 路 由 信息 的 集合 ， 便 是 所 谓 的 OSPF 路 由 表 。 
我 们 将 图 4-26 中 R1 的 SPT 进行 细 化 ， 并 重新 显示 在 图 8-27 中 。 根 据 图 8-27， 我 
们 很 容易 知道 ，R1 的 OSPF 路 由 表 中 应 该 包含 如 下 的 路 由 信息 。 
(1) 目的 地 : Net1。 出 接口 : Intf11。 下 一 跳 了 下 地址: Intf-11 fy IP 地 址 。Cost: 
(2) 目的 地 : Net2。 出 接口 : Intf-11。 下 一 跳 正 地址 : Intf-21 的 卫 地 址 。Cost: 
(3) 目的 地 : Net3。 出 接口 : Intf-12。 下 一 跳 JP 地 址 :Intf-12 的 IP 地址 。Cost: 
(4) 目的 地 : Net4。 出 接口 : Intf-12。 下 一 跳 IP 地 址 : Intf-31 的 IP 地 址 。Cost: 
(5) 目的 地 : Net5。 出 接口 : Intf-12。 下 一 跳 IP 地 址 ，Intf-31 的 IP 地 址 。Cost: 


“IO N WH = 
gm QF fh sy a 





图 8-27 根据 SPT 进行 路 由 计算 


8.3.8 多 区 域 OSPF 网 络 


对 于 多 区 域 OSPF 网 络 的 工作 过 程 ， 我 们 这 里 只 是 给 出 非常 粗略 而 简化 的 描述 。 

如 图 8-22 所 示 ， 在 多 区 域 OSPF 网 络 中 ， 由 于 ABR 和 ASBR 的 存在 ， 整 个 OSPF 
网 络 中 除了 有 Type-1 LSA 和 Type-2 LSA 之 外 ， 还 有 Type-3、Type-4、Type-5 等 类 型 的 
LSA。 也 就 是 说 ， 一 人 台 路 由 器 的 LSDB 中 ， 既 有 Type-1 LSA 和 Type-2 LSA， 也 有 其 他 
类 型 的 LSA。 根 据 自 己 的 LSDB 中 的 Type-1 LSA 和 Type-2 LSA， 路 由 器 可 以 使 用 SPF 
算法 得 到 自己 的 、 关 于 本 Area 的 SPT， 并 根据 SPT 计算 出 自己 去 往 本 Area 中 各 个 目的 
地 的 路 由 (这 个 过 程 与 单 区 域 OSPF 网 络 的 工作 过 程 完全 一 样 ); 根据 自己 的 LSDB 中 的 
Type-3 LSA， 路 由 器 可 以 使 用 DV 算法 计算 出 自己 去 往 其 他 Area 中 各 个 目的 地 的 路 由 ; 
根据 自己 的 LSDB 中 的 Type-4 LSA 和 Type-5 LSA， 路 由 器 可 以 使 用 DV 算法 计算 出 自 
己 去 往 本 OSPF 网 络 〈 本 上 自治 系统 ) 之 外 的 目的 地 的 路 由 。 

例如 , 在 图 8-22 F, R3 将 SPF 算法 作用 于 自己 的 LSDB 中 的 Type-1 LSA 和 Type-2 
LSA, 便 可 得 到 自己 的 、 关 于 Area 1 的 SPT, 并 根据 该 SPT 计算 出 自己 去 往 Area 1 中 各 
个 目的 地 的 路 由 。 另 一 方面 ，R3 将 DV 算法 作用 于 自己 的 LSDB 中 的 Type-3 LSA, 1E 
可 计算 出 自己 去 往 Area 0、Area 2、Area 3 中 各 个 目的 地 的 路 由 。 同 时 ，R3 将 DV 算法 
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作用 于 自己 的 LSDB 中 的 Type-4 LSA 和 Type-5 LSA， 便 可 计算 出 自己 去 往 整 个 OSPF 
网 络 之 外 的 目的 地 的 路 由 。 

显然 ， 多 区 域 OSPF 网 络 的 工作 过 程 要 比 单 区 域 OSPF 网 络 复杂 得 多 。 因 此 ， 我 们 
自然 会 问 ， 对 于 一 个 OSPF 网 络 ， 什 么 情况 应 该 采用 单 区 域 结 构 ， 什 么 情况 下 应 该 采用 
多 区 域 结 构 ? 对 于 这 个 问题 ， 希 望 读 者 朋友 们 自己 去 研究 和 思考 。 


8.3.9 邻居 关系 与 邻接 关系 


在 前 面 描述 RIP 协议 的 时 候 ， 我 们 曾 提 到 过 关于 邻居 路 由 器 的 概念 。 我 们 应 该 还 记 
得 , RIP 路 由 器 都 会 每 隔 30 秒 钟 向 它 所 有 的 邻居 路 由 器 发 布 它 的 最 新 的 RIP 路 由 表 中 的 
所 有 路 由 信息 ， 同 时 又 不 断 地 接收 它 的 邻居 路 由 器 发 来 的 路 由 信息 ， 并 根据 这 些 接收 到 
的 路 由 信息 来 更 新 自己 的 RIP 路 由 表 。 在 RIP 协议 中 ， 如果 路 由 器 A 的 某 个 接口 和 路 由 
器 B 的 某 个 接口 位 于 同一 个 二 层 网 络 中 ， 则 A 与 B 便 存在 邻居 关系 ，A 可 以 称 为 B 的 
邻居 路 由 器 (或 简称 邻居 )，B 也 可 以 称 为 A 的 邻居 路 由 器 (或 简称 邻居 )。 

然而 ， 在 OSPF 协议 中 ， 情 况 就 变 得 非常 复杂 了 。 如 果 路 由 器 A 的 某 个 接口 和 路 由 
器 B 的 某 个 接口 位 于 同一 个 二 层 网 络 中 ， 则 我 们 就 说 A 和 B 存在 “ 相 邻 ”关系 , 但 “ 相 
邻 ” 关 系 并 不 等 于 “邻居 (Neighbor)” 关 系 ， 更 不 等 于 “邻接 (Adjacency)” 关 系 。 

在 OSPF 协议 中 ， 每 台 路 由 器 都 会 通过 它 的 每 个 接口 〈 当 然 ， 这 个 接口 必需 使 能 了 
OSPF 功能 ) 以 HelloInterval 为 周期 向 外 发 送 Hello 报 文 。 如 果 两 台 相 邻 路 由 器 彼此 发 送 
给 对 方 的 Hello 报 文 的 内 容 完 全 一 致 ， 那 么 这 两 台 相 邻 路 由 器 就 会 成 为 彼此 的 邻居 路 由 
at; 否则 ， 这 两 台 相 邻 路 由 器 就 不 能 成 为 彼此 的 邻居 路 由 器 。 两 个 相 邻 路 由 器 之 间 存 在 
相 邻 关系 ， 但 并 不 一 定 存在 邻居 关系 ;只 有 彼此 发 送 给 对 方 的 Helo 报 文 的 内 容 完 全 一 
致 ， 它 们 之 间 才 存在 邻居 关系 。 

如 果 两 台 邻 居 路 由 器 之 间 的 二 层 网 络 类 型 是 P2P 网 络 或 P2MP 网 络 ， 则 这 两 台 邻 居 
路 由 器 一 定 会 进入 彼此 之 间 的 LSDB 同步 过 程 。 当 这 两 台 邻 居 路 由 器 成 功 地 完成 了 
LSDB 同步 之 后 ， 它 们 之 间 便 建立 起 了 邻接 关系 ， 也 就 是 说 ， 彼 此 成 为 了 对 方 的 邻接 路 
由 器 。LSDB 同步 过 程 的 目的 是 要 保证 参与 LSDB 同步 过 程 的 两 台 邻 居 路 由 器 最 终 能 够 
拥有 内 容 完全 一 致 的 LSDB。LSDB 同步 的 过 程 是 通过 交互 OSPF DD 报 文 、OSPF LSR 
报 文 、OSPF LSU 报 文 来 实现 的 。 关 于 LSDB 同步 的 详细 过 程 ， 我 们 这 里 不 做 描述 。 

如 果 两 台 邻 居 路 由 器 之 间 的 二 层 网 络 类 型 是 Broadcast 网 络 或 NBMA 网 络 ， 并 且 其 
中 一 台 路 由 器 是 这 个 二 层 网 络 的 DR 或 BDR, 那么 这 两 台 邻 居 路 由 器 一 定 会 进入 彼此 之 
间 的 LSDB 同步 过 程 。 当 这 两 台 邻 居 路 由 器 成 功 地 完成 了 LSDB 同步 之 后 ， 它 们 之 间 便 
建立 起 了 邻接 关系 。 如 果 这 两 台 邻 居 路 由 器 都 不 是 这 个 二 层 网 络 的 DR EK BDR, WA, 
这 两 台 邻 居 路 由 器 就 不 会 进入 彼此 之 间 的 LSDB 同步 过 程 ， 也 就 是 说 ， 彼 此 之 间 是 不 可 
能 建立 起 邻接 关系 的 。 

分 清 OSPF 邻接 关系 和 邻居 关系 是 非常 重要 的 。 如 果 两 台 路 由 器 之 间 存 在 邻接 关系 ， 
则 它们 之 间 一 定 存在 邻居 关系 。 如 果 两 台 路 由 器 之 间 存 在 邻居 关系 ， 则 它们 之 间 可 能 存 
在 邻接 关系 ， 也 可 能 不 存在 邻接 关系 。 显 然 ， 一 个 OSPF 网 络 中 ， 邻 接 关 系 的 数量 总 是 
等 于 或 小 于 邻居 关系 的 数量 的 。 需 要 特别 说 明 的 是 ， 在 OSPF 网 络 中 ，LSA 的 泛 洪 过 程 
只 可 能 在 具有 邻接 关系 的 路 由 器 之 间 进 行 。LSA 的 泛 洪 过 程 是 通过 交互 LSU 报 文 和 LSAck 
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报 文 而 实现 的 〈 关 于 LSA 泛 洪 的 具体 过 程 ， 我 们 这 里 不 作 描 述 )。 显 然 ， 邻 接 关系 的 数 
量 越 少 ， 网 络 中 OSPF 协议 报 文 的 数量 就 会 越 少 ，OSPF 协议 占用 的 网 络 带 宽 资源 以 及 
路 由 堆 处 理 资源 就 会 越 少 。 


8.3.10 DR 与 BDR 


在 P2P 网 络 或 P2MP 网 络 中 ， 完 全 不 存在 DR 与 BDR 的 概念 。DR 与 BDR 的 概念 
只 适用 于 Broadcast 网 络 或 NBMA 网 络 。 在 Broadcast 网 络 或 NBMA 网 络 中 ,DR 及 BDR 
是 通过 选举 (Election) 而 产生 的 。 选 举 DR 及 BDR 有 两 个 目的 ， 一 个 目的 是 让 DR 来 
产生 针对 这 个 Broadcast 网 络 或 NBMA 网 络 的 Type-2 LSA， 另 一 个 目的 是 减少 这 个 
Broadcast 网 络 或 NBMA 网 络 中 邻接 关系 的 数量 。 另 外 ，BDR 的 作用 是 : “4 DR 出 现 故 
障 时 ，BDR 能 够 迅速 奉 代 DR 的 角色 。 

在 一 个 Broadcast 网 络 或 NBMA 网 络 中 ，DR 会 与 所 有 其 他 的 路 由 器 (包括 BDR) 
建立 邻接 关系 ，BDR 也 会 与 所 有 其 他 的 路 由 器 〈 包 括 DR) 建立 邻接 关系 ， 除 此 之 外 ， 
不 能 再 有 其 他 的 邻接 关系 。 

Bilin, 图 8-28 所 示 的 二 层 网 络 是 一 个 以 太 网 ( 注 : 以 太 网 属于 Broadcast 网 络 类 型 )， 
该 网 络 包含 了 6 人 台 路 由 器 和 1 台 以 太 网 交换 机 。 在 这 个 以 太 网 中 ， 如 果 任 何 两 个 邻居 路 
由 器 之 间 都 建立 邻接 关系 ， 则 总 共 会 有 6x (6-1) +2=15 个 邻接 关系 。 





图 8-28 一 个 广播 型 网 络 


然而 ， 在 选举 出 DR 和 BDR 之 后 ,邻接 关系 的 数量 则 会 从 原来 的 15 个 减少 为 9 个， 如 图 
8-29 所 示 。 显 然 ， 如 果 该 以 太 网 中 的 路 由 器 数量 越 多 ， 则 邻接 关系 数量 减少 的 效果 就 越 明 显 。 


- 
- > 
- 
' 
t 
t 






8-29 DR/BDR 可 以 减少 邻接 关系 的 数量 
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那么 ，DR 是 如 何 被 选举 出 来 的 呢 ? 在 一 个 Broadcast 网 络 或 NBMA 网 络 中 ， 路 由 
器 之 间 会 进行 Hello 报 文 的 交互 ， 而 每 个 Hello 报 文中 总 是 携带 了 发 送 该 Hello 报 文 的 路 
由 器 的 Router Priority 和 Router-ID. Router Priority 是 一 个 8bit 的 二 进 制 数 ， 也 可 表示 为 
十 进 制 数 ， 取 值 范围 是 从 0 到 25$， 并 且 取 值 越 大 ， 代 表 优 先 级 越 高 。 一 个 Broadcast 网 
络 或 NBMA 网 络 中 的 若干 路 由 器 在 选举 DR 时 ,首先 会 比较 各 个 路 由 器 的 Router Priority 
的 值 ，Router Priority 的 值 最 大 者 将 被 选举 成 为 DR; WR ER) Router Priority 的 值 相 等 的 
情况 , 则 Router-ID 的 值 最 大 者 将 被 选举 成 为 DR. 注意 ， 如果 一 个 路 由 器 的 Router Priority 
的 值 为 0， 则 表明 该 路 由 器 不 会 参加 DR 或 BDR 的 选举 过 程 。 

如 果 一 个 Broadcast 网 络 或 NBMA 网 络 中 只 存在 DR 而 没有 BDR， 那 么 当 DR 出 现 
故障 后 ， 就 需要 重新 选举 DR， 而 选举 过 程 是 需要 耗费 一 定 的 时 间 的 。 如 果 网 络 中 既 有 
DR， 又 有 BDR， 则 当 DR 出 现 故 障 后 ，BDR 就 能 迅速 奉 代 DR 的 角色 。 因 此 ，BDR 的 
存在 意义 就 是 充当 DR 的 备份 ， 随 时 准备 着 迅速 蔡 代 DR 的 角色 。 

BDR 的 选举 规则 和 过 程 与 DR 的 选举 规则 和 过 程 是 完全 一 样 的 ,但 是 需要 注意 的 是 ， 
BDR 的 选举 是 在 选举 出 了 DR 之 后 进行 的 。 选 举 BDR I, Router Priority 的 值 最 大 者 将 
被 选举 成 为 BDR。 如 果 遇 到 Router Priority 的 值 相等 的 情况 ， 则 Router-ID 的 值 最 大 者 将 
被 选举 为 BDR。 另 外 需要 注意 的 是 ， 同 一 个 Broadcast 网 络 或 NBMA 网 络 中 ，BDR 和 
DR 不 能 是 同一 路 由 器 。 

细心 的 读者 也 许 已 经 发 现 了 这 样 一 个 事实 : 实质 上 ，DR 或 BDR 只 是 路 由 器 的 某 个 
接口 的 属性 ， 而 不 是 路 由 器 本 身 的 属性 。 完 全 可 能 出 现 这 样 的 情况 : 同一 台 路 由 器 ， 在 
它 相 连 的 茶 个 二 层 网 络 中 它 是 DR， 但 在 它 相连 的 另 一 个 二 层 网 络 中 它 却 不 是 DR。 

例如 ， 在 图 8-30 中 ， 如 果 路 由 器 R1 的 Router Priority 的 值 为 10， 那 么 完全 可 能 出 
现 这 样 的 情况 : RI 是 以 太 网 2 中 的 DR， 但 却 不 是 以 太 网 1 中 的 DR。 
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图 8-30 DR/BDR 是 路 由 器 接口 的 属性 





8.3.11 OSPF 基本 配置 示例 


如 图 8-31 所 示 ， 某 公司 有 3 台 路 由 器 ， 其 中 R2 为 公司 总 部 的 路 由 器 ，R1 和 R3 分 
别 为 公司 的 两 个 分 支 机 构 的 路 由 器 。 网 络 规划 要 求 整 网 运行 OSPF 路 由 协议 ， 并 且 采 用 
多 区 域 结 构 。 
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8-31 OSPF 基本 配置 示例 


l. 配置 思 

(1) 在 每 台 路 由 器 上 使 能 OSPF 进程 。 

(2) 根据 区 域 的 划分 情况 ， 指 定 各 路 由 器 接口 的 所 属 区 域 。 

2. 配置 步骤 

要 在 路 由 器 上 配置 OSPF， 必 须 首 先进 入 系统 视图 ， 然 后 执行 ospf [ process-id | 
router-id router-id ] 命 令 以 使 能 OSPF 进程 ， 并 进入 OSPF 视图 。 | 

执行 ospf 命令 时 ， 如 果 不 输入 process-id (该 参数 表示 OSPF 进程 编号 ) 的 值 ， 则 
process-id 默认 取 值 为 1。router-id 是 一 个 32 比特 的 二 进 制 数 ,也 经 和 常 表示 为 点 分 十 进 制 


数 。 如 果 在 执行 ospf 命令 时 不 指定 router-i4， 则 路 由 器 会 根据 某 种 规则 自动 生成 一 个 值 
来 作为 router-id。 
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# 配 置 R2。 








进入 OSPF 视图 之 后 ， 我 们 需要 根据 网 络 规划 来 指定 运行 OSPF 协议 的 接口 以 及 这 
些 接口 所 在 的 区 域 。 首 先 ， 我 们 需要 在 OSPF 视图 下 执行 命令 area area-i， 该 命令 用 来 
创建 区 域 ， 并 进入 到 区 域 视 图 。 然 后 ， 在 区 域 视图 下 执行 network address wildcard-mask 
命令 ， 该 命令 用 来 指定 运行 OSPF 协议 的 接口 ， 其 中 wildcard-mask 被 称 为 通配符 掩 码 。 
关于 通配符 掩 码 的 使 用 方法 ， 本 小 节 结尾 处 会 有 专门 的 解释 。 
ACHE RL 





通过 以 上 配置 ， 各 路 由 器 之 间 应 该 都 能 建立 起 邻接 关系 。 为 了 确认 上 述 配置 已 经 生 
效 ， 我 们 可 以 使 用 display ospf [ process-id ] peer 命令 来 查看 路 由 器 的 邻居 信息 ， 以 RI1 
为 例 。 
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Area 0.0.0.0 interface 13.,0.0.1 (GigabitEthernet2/0/0) 's neighbors 
Router ID : 33.3.3.3 Address: 13.0.0.2 

State: Full Mode:Nbris Master Priority : 1 

DR: 13.0.0.2 BDR: 13.0.0.1 MTU:0 


回 显 信息 中 的 第 一 个 “State: Full” #244, RI 已 经 与 R2 (Router-ID X 22.2.2.2) 
成 功 建立 了 邻接 关系 , 回 显 信息 中 的 第 二 个 “State: Full” #44, RI 已 经 与 R3 (Router-ID 
为 33.3.3.3) 成 功 建立 了 邻接 关系 。 

另外 ， 回 显 信 息 中 的 “DR: 12.0.0.2 BDR:”12.0.0.1” 表 明 ， 对 于 R1 与 R2 之 间 
的 以 太 网 ，R2 被 选举 成 为 了 DR，R1 被 选举 成 为 了 BDR。 回 显 信 息 中 的 “DR: 13.0.0.2 
BDR: 13.0.0.1” 表 明 ， 对 于 R1 与 R3 之 间 的 以 太 网 ，R3 被 选举 成 为 了 DR，RI 被 选举 
成 为 了 BDR。 

display ospf [ process-id ] routing 命令 可 用 来 查看 路 由 器 的 OSPF 路 由 表 , RI 为 例 。 


[R1] display ospf routing 
OSPF Process 1 with Router ID 11.1.1.1 
Routing Tables 
Routing for Network 
Destination Cost Type NextHop AdvRouter Area 
1.0.0.0/8 1 Stub 1.0.0.1 11.1.1. 0.0.0.1 
12.0.0.0/8 l Transit 12.0.0.1 11.1.1.1 0.0.0.0 
13.0.0.0/8 1 Transit 13.0.0.1 iA 0.0.0.0 
172.16.0.0/24 | Stub 172.16.0.1 11.1,1,1 0.0.0.1 
2.0.0.0/8 2 Inter-area 12.0.0.2 22.2.2.2 0.0.0.0 
3.0.0.0/8 2 Inter-area 13.0.0.2 33.3.3.3 0.0.0.0 
10.0,0.0/8 2 Inter-area 12.0.0.2 22.2.2,2 0.0.0.0 
23.0.0.0/8 2 Transit 13.0.0.2 33.3.3.3 0.0.0.0 
23.0.0.0/8 2 Transit 12.0.0.2 22.3.3.3 0.0.0.0 
192.168.0.0/24 2 Inter-area 13.0.0.2 33.3.3.3 0.0.0.0 
Total Nets : 10 


Intra Area: 6 InterArea: 4 ASE:0 NSSA:0 

可 以 看 到 ，R1 的 OSPF 路 由 表 中 已 经 拥有 了 从 RI 去 往 各 个 目的 网 络 的 路 由 。 

现在 ， 我 们 来 解释 一 下 命令 network address wildcard-mask 中 通配符 掩 码 的 使 用 方 
法 。 命 令 network address wildcard-mask 中 ，address 是 一 个 32bit 的 二 进 制 数 ， 也 可 以 表 
示 为 一 个 点 分 十 进 制 数 ，wildcard-mask 是 一 个 通配符 撼 码 ， 也 是 一 个 32bit 的 二 进 制 数 ， 
并 有 上 且 也 可 以 表示 为 一 个 点 分 十 进 制 数 。wildcard-mask 与 address 合 写 在 一 起 时 ， 表 示 的 
是 一 个 由 若干 个 P 地 址 组 成 的 集合 ， 这 个 集合 中 的 任何 一 个 P 地 址 都 满足 且 只 需 满足 
这 样 的 条 件 : 如 果 wildcard-mask 中 的 某 一 个 比特 位 的 取 值 为 0， 则 该 IP 地 址 中 的 对 应 
比特 位 的 取 值 必须 与 address 中 的 对 应 比特 位 的 取 值 相同 。 

例如 ， 如 果 address 为 12.0.0.0，wildcard-mask 为 0.0.0.0， 则 它们 所 表示 的 IP 地 址 
集合 中 只 有 唯一 的 1 个 IP 地 址 ， 这 个 IP 地 址 就 是 12.0.0.0。 如 果 address 为 12.0.0.0， 
wildcard-mask 为 8.0.0.1， 则 它们 所 表示 的 IP 地 址 集合 中 共有 4 个 全 地址 , 这 4 个 I 地 
址 分 别 是 : 12.0.0.0、12.0.0.1、4.0.0.0、4.0.0.1。 如 果 address 为 12.0.0.0，wildcard-mask 
为 0.255.255.255， 则 它们 所 表示 的 P 地 址 集合 中 包含 了 范围 在 12.0.0.0~12.255.255.255 
的 所 有 16 777 216 个 IP 地 址 。 

接 下 来 ， 我 们 来 看 一 个 配置 命令 ， 内 容 如 下 。 
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[R5-ospf-4-area-0.0.0.3] network address wildcard-mask 
该 配置 命令 的 含义 是 : WR RS 的 某 个 接口 的 IP 地 址 属于 aioe 和 TS 


所 表示 的 IP 地 址 集合 ， 那 么 该 接口 就 需要 在 Area 3 中 参与 进程 编号 为 4 的 OSPF 进程 。 
再 看 一 个 配置 命令， 代码 如 下 。 


[R1-ospf-1-area-0.0.0.0] network 12.0.0.0 0.255.255.255 


该 配置 命令 的 含义 是 : WR RI FE-PE IP 地 址 属于 12.0.0.0~12.255 255. 255 这 个 
范围 ， 那 么 该 接口 就 需要 在 Area 0 中 参与 进程 编号 为 1 的 OSPF 进程 。 细 心 的 读者 可 能 已 
经 发 现 ， 这 个 配置 命令 其 实 就 是 取 自 前 面 的 配置 示例 ( 见 图 8-31)。 从 图 8-31 中 我 们 可 以 看 
7), R1 的 GE1/0/0 接口 的 IP 地 址 为 12.0.0.1， 该 地 址 是 属于 12.0.0.0~12.255.255.255 这 
个 范围 的 ， 所 以 这 个 配置 命令 的 作用 其 实 就 是 让 RI 的 GE1/0/0 接口 在 Area 0 中 参与 进 
程 编号 为 1 的 OSPF 进程 。 


8.3.12 ”练习 题 


ks 


( 单 选 ) 从 原理 性 角度 看 ，OSPF 与 RIP 的 主要 差别 是 ? ( ) 
A. RIP 是 一 种 慢 收 敛 的 路 由 协议 ， 而 OSPF 是 一 种 快 收敛 的 路 由 协议 
B. RIP 是 一 种 基于 DV 算法 的 路 由 协议 ， 而 OSPF 是 一 种 基于 链 路 状态 的 路 由 
协议 
C. RIP 只 能 以 跳 数 作为 路 由 开销 的 定义 ， 而 OSPF 则 没有 这 个 限制 
. RIP 只 能 适用 于 规模 较 小 的 网 络 ， 而 OSPF 则 没有 这 个 限制 


ae 关于 OSPF 的 区 域 化 结构 ， 下 列 描述 中 正确 的 是 ? C) 


一 个 多 区 域 OSPF 网 络 中 ， 骨 二 区 域 只 能 有 一 个 

， 一 个 多 区 域 OSPF 网 络 中 ， 至 少 存在 一 个 ABR 

一 个 ABR 肯定 也 是 一 个 骨干 路 由 器 

.一 个 骨干 路 由 器 肯定 也 是 一 个 ABR 

. ASBR 只 能 出 现在 骨干 区 域 中 

一 个 多 区 域 OSPF 网 络 中 有 且 只 能 有 一 个 ASBR 

. 非 骨 干 区 域 之 间 的 通信 必需 通过 骨干 区 域 中 转 才 能 实现 


Om MOO w > 


. 《多 选 ) E OSPF 协议 中 ， 需 要 选举 DR/BDR 的 网 络 类 型 有 ? C ) 


A. Broadcast 网 络 

B. NBMA (Non-Broadcast Multi-Access) 网 络 
C. P2P 网 络 

D. P2MP 网 络 


. CHH) OSPF 协议 报 文 的 类 型 一 共有 几 种 ? C ) 


A. 3 种 B. 4 种 C. 5 种 D. 6 种 


. (多 选 ) XF LSA (Link-State Advertisement)， 下 列 描 述 中 正确 的 是 ? ( ) 


A. 一 个 OSPF Hello 报 文 中 至 少 携带 了 一 条 完整 的 LSA 

B. LSA 是 一 种 OSPF 协议 报 文 

C. 在 一 个 OSPF 网 络 中 ， 如 果 两 个 链 路 状态 数据 库 彼此 之 间 实 现 了 同步 ， 那 么 
这 两 个 链 路 状态 数据 库 中 所 包含 的 Type-1 LSA 的 条 数 一 定 是 相同 的 


6. 


Ve 
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. 在 一 个 多 区 域 OSPF 网 络 中 ，Router LSA 的 泛 洪 是 可 以 跨 区 域 的 

在 一 个 多 区 域 OSPF 网 络 中 ，Network LSA 的 泛 洪 是 可 以 跨 区 域 的 

在 一 个 多 区 域 OSPF 网 络 中 ，Network Summary LSA 的 泛 洪 是 可 以 跨 区 域 的 

Network Summary LSA 是 由 ASBR 产生 的 

ASBR Summare LSA 是 由 ABR 产生 的 

CZE) KF OSPF 邻居 关系 和 邻接 关系 ， 下 列 描述 中 正确 的 是 ? C ) 

A. 在 一 个 OSPF 网 络 中 ， 邻 居 关 系 的 数量 与 邻接 关系 的 数量 有 可 能 是 相等 的 

B. 对 于 一 个 OSPF 网 络 中 的 某 个 路 由 器 而 言 ， 它 的 邻居 路 由 器 的 数量 总 是 等 于 
或 小 于 它 的 邻接 路 由 器 的 数量 

C. 同一 广播 网 络 中 的 DR 和 BDR 之 间 应 该 建立 起 邻接 关系 

D. 在 一 个 多 区 域 OSPF 网 络 中 ，ABR 是 不 可 能 与 任何 其 他 的 路 由 器 建立 邻接 
关系 的 

(多 选 ) 关于 DR/BDR 的 选举 问题 ， 下 列 描述 中 正确 的 是 ? C ) 

A. 如 果 一 个 Broadcast 网 络 中 茶 台 路 由 器 的 Router Priority 的 值 是 2355， 那 么 这 
台 路 由 器 一 定 会 被 选举 成 为 该 Broadcast 网 络 的 DR 

B. 如 果 一 个 Broadcast 网 络 中 某 台 路 由 器 的 Router Priority 的 值 是 0， 那 么 这 台 
路 由 器 一 定 会 被 选举 成 为 该 Broadcast 网 络 的 DR 

C. 同一 个 Broadcast 网 络 中 的 DR 和 BDR， 它 们 的 Router Priority 的 值 绝 对 不 
可 能 相等 

D. 以 上 选项 都 是 错误 的 


了 HAT 











of OF 
VLANI =B 








9.1 通过 多 臂 路 由 器 实现 VLAN 间 的 三 层 通 信 
9.2 通过 单 璧 路 由 器 实现 VLAN 间 的 三 层 通 信 
9.3 通过 三 层 交 换 机 实现 VLAN 间 的 三 层 通信 
9.4 VLANIF 接 口 配置 示例 

9.5 练习 题 
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通过 第 5 章 的 学 习 , 我 们 应 该 已 经 清楚 地 知道 ， 属 于 同一 VLAN 的 计算 机 之 间 是 可 
以 进行 二 层 通 信 的 ， 属 于 不 同 VLAN 的 计算 机 之 间 是 无 法 进行 二 层 通信 的 。 

虽然 ,属于 不 同 VLAN 的 计算 机 之 间 是 无 法 进行 二 层 通信 的 ， 但 这 并 不 是 说 ， 这 些 
计算 机 之 间 就 没有 办 法 进行 通信 了 。 事实 上 , 这 些 计算 机 之 间 完 全 可 以 进行 正常 的 通信 ， 
只 不 过 它们 之 间 的 通信 不 是 二 层 通信 ， 而 是 三 层 通信 。 关 于 二 层 通信 和 与 三 层 通信 的 概念 ， 
请 读者 朋友 们 认真 去 复习 一 下 第 5 章 的 内 容 。 

学 习 完 本 章 内 容 之 后 ， 我 们 应 该 能 够 : 

(1) 理解 通过 多 臂 路 由 器 实现 VLAN 间 三 层 通信 的 原理 ; 

(2) 理解 通过 单 臂 路 由 器 实现 VLAN 则 三 层 通信 的 原理 ; 

(3) 理解 二 层 口 与 三 层 口 在 行为 特征 上 的 差异 ; 

(4) 从 原理 性 的 角度 理解 什么 是 三 层 交 换 机 ; 

(5) 理解 通过 三 层 交 换 机 实现 VLAN 内 的 二 层 通 信 的 原理 ; 

(6) 理解 通过 三 层 交 换 机 实现 VLAN 间 的 三 层 通信 的 原理 。 


9.1 ws Seas SH VLAN 间 的 三 层 通信 


如 图 9-1 所 示 ，3 台 交 换 机 和 4 台 PC 组 成 了 一 个 交换 网 络 , 在 此 网 络 上 划分 了 两 个 
基于 端口 的 VLAN， 分 别 为 VLAN 10 和 VLAN 20， 其 中 PC1 和 PC2 JRF VLAN 10, 
PC 3 和 PC 4 属于 VLAN 20. 

在 图 9-1 中 , PC 1 与 PC 4 之 间 是 无 法 进行 任何 通信 的 , 这 是 因为 PC 1 和 PC 4 属于 
不 同 的 VLAN， 所 以 它们 之 间 无 法 进行 二 层 通 信 ; 同时 ， 由 于 它们 之 间 目 前 尚未 存在 一 
个 “三 层 通道 ” 所 以 它们 之 间 也 无 法 进行 三 层 通 信 。 


-———— 3 ee ee err Orr me Hr Kr mr er er Kr Kr Kr eH eK er Hr eH ee “ss ee wr ee KR RE Re Or Er er wm my 
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图 9-1 PC 1 与 PC4 之 间 无 法 进行 任何 通信 
那么 ， 如 何 才能 在 PC 1 和 PC 4 之 间 实 现 三 层 通信 了 呢 ? 方法 之 一 便 是 引入 一 台 路 由 
器 。 路 由 器 的 作用 实质 上 就 是 在 不 同 的 二 层 网 络 (二 层 广播 域 ) 之 间 建 立 起 三 层 通道 。 
不 同 的 VLAN 其 实 就 是 不 同 的 二 层 网 络 〈 二 层 广 播 域 )， 所 以 路 由 器 当然 也 可 以 在 不 同 
的 VLAN 之 间 建 立 起 三 层 通道 。 
在 图 9-1 所 示 的 网 络 中 引入 一 台 路 由 器 R， 便 得 到 了 图 9-2 所 示 的 网 络 。 从 图 9-2 中 
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我 们 看 到 ， 路 由 器 R 的 GE1/0/0 接口 与 交换 机 S1 的 属于 VLAN 10 的 D1 端口 相连 ， 路 由 
器 及 的 GE2/0/0 接口 与 交换 机 S1 的 属于 VLAN 20 的 D2 端口 相连 。 需 要 特别 提醒 读者 的 
是 ,与 PC 的 接口 一 样 ,路 由 器 RR 的 GE1/0/0 接 口 和 GE2/0/0 接 口 都 是 不 能 发 送 和 接收 Tagged 
VLAN 帧 的 。 另 外 ， 从 图 9-2 中 我 们 也 看 到 ， 路 由 器 R 分 别 从 GE1/0/0 接口 和 GE2/0/0 接 
口 各 自 引 出 了 一 条 物理 链 路 ， 每 条 物理 链 路 可 以 被 形象 地 称 为 路 由 器 的 一 条 “手臂 ”%” 所 
以 这 里 的 路 由 器 及 也 和 常 芝 被 形象 地 称 为 “ 双 臂 路 由 器 ”， 或 泛泛 地 称 为 “多 臂 路 由 器 ”。 
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图 9-2 ”通过 多 臂 路 由 器 实现 VLAN 间 的 三 层 通信 


接 下 来 , 我 们 通过 一 个 例子 来 说 明 PC 1 和 PC4 是 如 何 实现 三 层 通信 的 ,也 就 是 说 ， 
PC 1 是 如 何 将 一 个 名 为 P 的 IP 报 文成 功 地 发 送 给 PC 4 的 。 图 9-2 中 ， 交 换 机 的 Access 
端口 有 : S2 的 D1 端口 和 D2 端口 , S3 的 D1 端口 和 D2 端口 , S1 的 D1 端口 和 D2 端口 。 
交换 机 的 Trunk 端口 有 : S2 的 D3 端口 ，S3 的 D3 端口 ，S1 的 D3 端口 和 D4 端口 。 

首先 ，P 是 在 PC 1 的 网 络 层 形成 的 ，P 的 目的 IP 地 址 为 192.168.200.40， 源 下 地 址 为 
192.168.100.10。 然 后 ， 根 据 P 的 目的 全 地址 ，PC 1 会 进行 全 路 由 表 的 查询 工作 (图 9-2 中 展 
示 了 RR、PC 1、PC 4 的 简化 后 的 卫 路 由 表 )。PC 1 的 卫 路 由 表 中 有 两 条 路 由 ， 其 中 一 条 为 缺 
省 路 由 。 显 然 , P 的 目的 卫 地 址 192.168.200.40 只 能 匹配 上 那 条 缺 省 路 由 ， 该 路 由 的 出 接口 为 
PC 1 的 Ethemet0/0/1 接口 ， 下 一 跳 全 地址 为 路 由 器 R 的 GE1/0/0 接口 的 中 地 址 192.168.100.1 
(路 由 器 RR 的 GE1/0/0 接口 也 因此 被 称 为 是 192.168.100.0/24 或 VLAN 10 的 缺 省 网 关 )。 

于 是 ， 根 据 这 条 缺 省 路 由 的 指示 ，P 会 被 下 发 至 PC 1 的 Ethernet0/0/1 接口 ， 并 被 封 
装 成 一 个 帧 。 假 设 这 个 帧 取 名 为 X， 那 么 又 帧 的 载荷 数据 就 是 P，X 帧 的 类 型 字段 的 值 为 
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0x0800, X 帧 的 源 MAC 地 址 为 PC 1 的 Ethermet0/0/1 接口 的 MAC 地 址 ;, X 帧 的 目的 MAC 
地 址 为 路 由 器 R 的 GE1/0/0 接口 的 MAC 地 址 (如果 PC 1 在 自己 的 ARP 缓存 表 中 查找 不 
到 IP 地 址 192.168.100.1 所 对 应 的 MAC 地 址 , 就 应 该 通过 ARP 机 制 去 获取 该 MAC 地 址 ， 
我 们 这 里 省 去 对 这 一 过 程 的 描述 )。 注 意 ， 此 时 的 X 帧 是 一 个 不 带 VLAN Tag 的 帧 。 

FK, PC 1 会 从 Ethernet0/0/1 接口 将 Untagged X 帧 发 送出 去 。X tA S2 的 D1 
端口 进入 S2 后 , 会 被 添加 上 VLAN 10 的 Tag, 并 且 这 个 Tagged X Wize Hk S2 转发 至 S1。 
S1 会 将 Tagged X WHJ Tag 去 掉 ， 然 后 将 它 从 上 自己 的 DI 端口 转发 出 去 。 

路 由 器 R 的 GE1/0/0 接口 在 收 到 S1 转发 过 来 的 Untagged X Wile, =} Untagged X 
帧 的 目的 MAC 地 址 与 自己 的 MAC 地 址 进行 比较 。 由 于 这 两 个 MAC 地 址 是 相同 的 ， 所 
以 R 的 GE1/0/0 接口 会 根据 这 个 帧 的 类 型 字段 值 0x0800 将 这 个 帧 的 数据 载荷 (也 就 是 P) 
上 送 给 RR 的 三 层 卫 模块 。R 的 IP 模块 接收 到 了 后 , 会 根据 P AY A AY IP 地 址 192.168.200.40 
查询 自己 的 IP 路 由 表 。 显 然 ，192.168.200.40 这 个 IP 地 址 只 与 IP 路 由 表 中 的 第 二 条 路 
由 匹配 , 该 路 由 的 出 接口 为 GE2/0/0 接口 ， 下 一 跳 IP 地 址 是 GE2/0/0 接口 的 I 了 P 地 址 (这 
说 明 P 要 去 往 的 目的 网 络 是 与 GE2/0/0 接口 直接 相连 的 )。 

于 是 ,根据 这 条 路 由 的 指示 , P 会 被 下 发 至 R 的 GE2/0/0 接口 ， 并 被 封装 成 一 个 帧 。 假 设 
这 个 帧 取 名 为 Y, 那么 Y 帧 的 载荷 数 据 就 是 P, Y 帧 的 类 型 字段 的 值 为 0x0800, Y 帧 的 源 MAC 
地 址 为 GE2/0/0 接口 的 MAC 地 址 ，Y 帧 的 目的 MAC 地 址 为 P 的 目的 IP 地 址 192.168.200.40 
所 对 应 的 MAC 地 址 (如果 R ÆA GHI ARP RARE PARAL IP 地址 192.168.200.40 所 对 应 
H MAC 地 址 ， 就 应 该 通过 GE2/0/0 接口 向 外 发 送 ARP 请 求 来 获取 该 MAC Hih, 我们 这 里 省 
去 对 这 一 过 程 的 描述 )。 注 意 ， 此 时 的 Y 帧 是 一 个 不 带 VLAN Tag 的 帧 。 

R 通过 其 GE2/0/0 接口 将 Untagged Y 帧 发 送出 去 .UntaggedY 帧 从 S1 的 D2 端口 进 
入 S1 后 ， 会 被 添加 上 VLAN 20 的 Tag， 并 且 这 个 Tagged Y 帧 会 被 S1 转发 至 S3。S3 会 
将 Tagged Y WHJ Tag 去 掉 ， 然 后 将 它 从 目 己 的 D2 端口 转发 出 去 。 

PC 4 的 Ethernet0/0/1 接口 在 收 到 S3 转发 过 来 的 Untagged Y Wis, 会 将 Untagged Y 
帧 的 目的 MAC 地 址 与 自己 的 MAC 地 址 进行 比较 。 由 于 这 两 个 MAC 地 址 是 相同 的 ， 所 
以 PC 4 的 Ethernet0/0/1 接口 会 根据 这 个 帧 的 类 型 字段 值 0x0800 将 这 个 帧 的 数据 载荷 (也 
就 是 P) 上 送 给 PC 4 的 位 于 三 层 的 卫 模块 。 

至 此 ， 源 于 PC 1 的 三 层 他 模块 的 他 报 文 P 便 成 功 地 到 达 了 PC 4 的 三 层 全 模块 ， 
属于 VLAN 10 的 PC 1 与 属于 VLAN 20 的 PC4 之 间 成 功 地 进行 了 一 次 三 层 通 信 。 

细心 的 读者 可 能 已 经 发 现 ， 图 9-2 所 示 的 网 络 中 ， 路 由 器 R 与 交换 机 S1 之 间 存 在 
一 个 物理 环 路 。 针 对 这 个 物理 环 路 ， 请 读者 朋友 们 思考 这 样 一 个 问题 ， 假 设 这 个 网 络 没 
有 划分 VLAN， 同 时 也 假设 所 有 的 交换 机 都 没有 运行 STP (Spanning Tree Protocol), Af 
么 ， 当 PC 1 发 送出 一 个 广播 帧 后 ， 这 个 广播 帧 会 因为 及 与 S1 之 间 的 物理 环 路 而 导致 广 
播 风 暴 的 产生 吗 ? 正确 答案 应 该 是 不 会 产生 广播 风暴 。 


9.2 ”通过 单 辟 路 由 器 实现 VLAN 间 的 三 层 通信 


VLAN 间 的 三 层 通信 可 以 通过 多 臂 路 由 器 来 实现 ， 但 这 种 实现 方法 面临 的 一 个 主要 
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问题 是 : 每 一 个 VLAN 都 需要 占用 路 由 器 上 的 一 个 物理 接口 〈 也 就 是 说 ， 每 一 个 VLAN 
都 需要 路 由 器 从 一 个 物理 接口 伸 出 一 只 手臂 来 ),, 如 果 VLAN 数目 众多 ， 就 需要 占用 大 
量 的 路 由 器 接口 。 事 实 上， 路 由 器 的 物理 接口 资源 是 非常 宝贵 而 稀缺 的 ， 一 台 路 由 器 上 
的 物理 接口 数量 通常 都 是 非常 有 限 的 , 无 法 文 持 数量 较 多 的 VLAN. 实际 的 网 络 部 署 中 ， 
几乎 都 不 会 通过 多 臂 路 由 器 来 实现 VLAN 间 的 三 层 通信 。 

为 了 节省 路 由 器 的 物理 接口 资源 ， 我 们 还 可 以 通过 采用 单 璧 路 由 器 的 方法 来 实现 
VLAN 间 的 三 层 通信 。 采 用 这 种 方法 时 ， 必 须 对 路 由 器 的 物理 接口 进行 “ 子 接口 
(Sub-Interface)” 划 分 。 一 个 路 由 器 的 物理 接口 可 以 划分 为 多 个 子 接口 , 不 同 的 子 接口 对 
应 了 不 同 的 VLAN。 这 些 子 接口 的 MAC 地 址 均 为 “衍生 ?出 它们 的 那个 物理 接口 的 MAC 
地 址 ， 但 是 它们 的 IP 地 址 各 不 相同 。 一 个 子 接口 的 下 地 址 应 该 配置 为 该 子 接口 所 对 应 
的 那个 VLAN 的 缺 省 网 关 地 址 。 子 接口 是 一 个 逻辑 上 的 概念 ， 所 以 子 接 口 也 常常 被 称 为 
虚 接口 。 

如 图 9-3 所 示 ， 路 由 器 R 的 物理 接口 GE1/0/0 被 划分 成 了 两 个 子 接口 ， 分 别 为 
GE1/0/0.1 和 GE1/0/0.2.GEL0/0.1 对 应 了 VLAN 10,GE1/0/0.2 对 应 了 VLAN 20.GE1/0/0.1 
的 IP 地 址 为 192.168.100.1/24， 也 就 是 VLAN 10 的 缺 省 网 关 地 址 ; GE1/0/0.2 的 IP 地 址 
为 192.168.200.1/24， 也 就 是 VLAN 20 的 缺 省 网 关 地 址 。 子 接口 GE1/0/0.1 的 MAC 地 址 
和 GE1/0/0.2 的 MAC 地 址 是 一 样 的 ， 都 是 物理 接口 GE1/0/0 的 MAC 地 址 。 

注意 ， 在 图 9-3 中 ， 交 换 机 的 Access 端口 有 : S2 的 D1 端口 和 D2 端口 ，S3 的 D1 
端口 和 D2 端口 。 交 换 机 的 Trunk 端口 有 : S2 的 D3 端口 ，S3 的 D3 端口 ，S1 的 D3 端 
口 、D2 端口 和 D1 端口 。 属 于 VLAN 10 的 帧 和 属于 VLAN 20 的 帧 都 需要 被 允许 通过 
S1 的 D1 端口 。S1 与 RR 之 间 的 链 路 是 一 个 VLAN Trunk 链 路 ， 该 链 路 上 运动 的 帧 必须 是 
带 有 VLAN Tag 的 。 这 也 意味 着 ， 子 接口 GE1/0/0.1 或 GE1/0/0.2 向 外 发 送 的 帧 也 必须 
是 带 有 VLAN Tag 的 。 

接 下 来 ， 我 们 还 是 通过 一 个 例子 来 说 明 图 9-3 中 的 PC 1 和 PC 4 之 间 是 如 何 实 现 三 
层 通信 和 的， 也 就 是 说 ，PC 1 是 如 何 将 一 个 名 为 的 卫 报 文成 功 地 发 送 给 PC 4 的 。 

首先 ，P 是 在 PC 1 的 网 络 层 形成 的 , P 的 目的 IP 地 址 为 192.168.200.40, W IP 地 址 
为 192.168.100.10。 然 后 ， 根 据 P 的 目的 下 地 址 ，PC 1 会 进行 P 路 由 表 的 查询 工作 。 
PC 1 的 P 路 由 表 中 有 两 条 路 由 ， 其 中 一 条 为 缺 省 路 由 。 显 然 ,，P 的 目的 IP 地 址 
192.168.200.40 只 能 匹配 上 那 条 缺 省 路 由 , 该 路 由 的 出 接口 为 PC 1 的 Ethernet0/0/1 接口 ， 
下 一 跳 IP 地 址 为 路 由 器 R 的 GE1/0/0.1 子 接口 的 IP 地 址 192.168.100.1 (路 由 器 R 的 
GE1/0/0.1 子 接口 也 因此 被 称 为 是 192.168.100.0/24 或 VLAN 10 的 缺 省 网 关 )。 

于 是 ， 根 据 这 条 缺 省 路 由 的 指示 ，P 会 被 下 发 至 PC 1 的 Ethernet0/0/1 接口 ， 并 被 封 
装 成 一 个 帧 。 假 设 这 个 帧 取 名 为 X， 那 么 X 帧 的 载荷 数据 就 是 P，X 帧 的 类 型 字段 的 值 
为 0x0800, X 帧 的 源 MAC 地 址 为 PC 1 的 Ethernet0/0/1 接口 的 MAC 地 址 ，X 帧 的 目的 
MAC 地 址 为 路 由 器 R 的 GE1/0/0.1 子 接口 的 MAC 地 址 (如果 PC 1 在 自己 的 ARP 缓存 
表 中 查找 不 到 IP 地 址 192.168.100.1 所 对 应 的 MAC 地 址 ， 就 应 该 通过 ARP 机 制 去 获取 
该 MAC 地 址 , 我 们 这 里 省 去 对 这 一 过 程 的 描述 )。 注意 ， 此 时 的 久 帧 是 一 个 不 带 VLAN 
Tag 的 帧 。 
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R 的 思路 由 表 
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(C) VLAN 10 [| van 


= yy 
Dee ee ee 


图 9-3 通过 单 辟 路 由 器 实现 VLAN 间 的 三 层 通信 


接 下 来 ，PC 1 会 从 Ethernet0/0/1 接口 将 Untagged X 帧 发 送出 去 。Untagged X tii M 
S2 的 D1 端口 进入 S2 后 ， 会 被 添加 上 VLAN 10 的 Tag， 并 且 这 个 Tagged X Wize #k S2 
和 S1 转发 至 路 由 器 的 物理 接口 GE1/0/0。 

Pe Hae R 的 物理 接口 GE1/0/0 在 收 到 S1 转发 过 来 的 Tagged X 帧 后 ， 发 现 这 个 帧 是 
属于 VLAN 10 的 ， 于 是 这 个 帧 会 被 交 给 子 接 口 GE1/0/0.1 来 处 理 。 子 接口 GE1/0/0.1 发 
Hl, Tagged X WHJ HÉJ MAC 地 址 正 是 自己 的 MAC 地址， 并 且 这 个 帧 的 类 型 字段 的 值 
是 0x0800， 于 是 子 接口 GE1/0/0.1 会 将 这 个 帧 的 载荷 数据 〈 也 就 是 P) 上 送 给 路 由 器 R 
的 三 层 全 模块。 

路 由 器 R 的 IP 模块 接收 到 了 后， 会 根据 P 的 目的 卫 地 址 192.168.200.40 查询 自己 
的 IP 路 由 表 。 显 然 ，192.168.200.40 这 个 IP 地 址 只 与 P 路 由 表 中 的 第 二 条 路 由 匹配 ， 
该 路 由 的 出 接口 为 子 接口 GE1/0/0.2， 下 一 跳 IP 地 址 是 子 接口 GE1/0/0.2 的 IP 地 址 〈 这 
说 明 P 要 去 往 的 目的 网 络 是 与 子 接口 GE1/0/0.2 直接 相连 的 )。 

于 是 ， 根 据 这 条 路 由 的 指示 ，P 会 被 下 发 至 R 的 GE1/0/0.2 子 接口 ， 并 被 封装 成 一 
个 帧 ,假设 这 个 巾 取 名 为 Y, 那么 Y 帧 的 载荷 数据 就 是 P,YY 帧 的 类 型 字段 的 值 为 0x0800， 
Y WWR MAC 地 址 为 子 接口 GE1/0/0.2 的 MAC 地址 ，Y 帧 的 目的 MAC 地 址 为 P 的 目 
HJ IP 地 址 192.168.200.40 所 对 应 的 MAC 地 址 (如果 RR 在 自己 的 ARP 缓存 表 中 查找 不 
到 IP 地 址 192.168.200.40 所 对 应 的 MAC 地 址 ， 就 应 该 通过 子 接口 GE1/0/0.2 向 外 发 送 
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ARP 请 求 来 获取 该 MAC 地 址 ， 我 们 这 里 省 去 对 这 一 过 程 的 描述 )。 注 意 ，Y 帧 还 必须 带 
上 VLAN 20 的 Tag! 

Pe HAS RG Tagged Y 帧 从 其 子 接口 GE1/0/0.2 发 送出 去 之 后 〈 从 物理 直观 上 讲 ， 就 
是 从 GE1/0/0 这 个 物理 接口 发 送出 去 )， 该 TaggedY 帧 会 到 达 交 换 机 S3 的 D2 端口 。 然 
ja, S3 会 将 Tagged Y WHJ Tag 去 掉 ， 然 后 将 它 从 自己 的 D2 端口 转发 出 去 。 

PC 4 的 Ethernet0/0/1 接口 在 收 到 S3 转发 过 来 的 Untagged Y Wie, 会 将 Untagged Y 
帧 的 目的 MAC 地 址 与 自己 的 MAC 地 址 进行 比较 。 由 于 这 两 个 MAC 地 址 是 相同 的 ， 所 
以 PC 4 的 Ethernet0/0/1 接口 会 根据 这 个 帧 的 类 型 字段 值 0x0800 将 这 个 帧 的 数据 载荷 (也 
就 是 P) 上 送 给 PC 4 的 位 于 三 层 的 IP 模块 。 

至 此 ， 源 于 PC 1 的 三 层 IP 模块 的 他 报 文 P 便 成 功 地 到 达 了 PC 4 的 三 层 P 模块 
属于 VLAN 10 的 PC 1 与 属于 VLAN 20 的 PC 4 之 间 成 功 地 进行 了 一 次 三 层 通信 。 
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VLAN 间 的 三 层 通 信 可 以 通过 多 辟 路 由 器 或 单 璧 路 由 器 来 实现 。 通 过 单 辟 路 由 
器 来 实现 时 ， 可 以 节约 路 由 器 的 物理 接口 资源 ， 但 是 ， 这 种 方式 也 有 其 不 足 之 处 。 
如 果 VLAN 的 数量 众多 ，VLAN 间 的 通信 流量 很 大 时 ， 单 臂 链 路 所 能 提供 的 带宽 就 
有 可 能 无 法 支撑 这 些 通信 流量 。 另 外 ， 如 果 单 臂 链 路 一 旦 发 生 了 中 断 ， 那 么 所 有 
VLAN 间 的 通信 也 都 会 因此 而 中 断 。 为 此 ， 人 们 引入 了 一 种 被 称 为 “三 层 交 换 机 ” 
的 网 络 设备 ， 并 通过 三 层 交 换 机 来 更 经 济 、 更 快速 、 更 可 靠 地 实现 VLAN 间 的 三 层 
通信 。 在 说 明 什 么 是 三 层 交换 机 之 前 ， 我 们 必须 先 解释 一 下 关于 “二 层 口 ”和 “三 
层 口 ” 的 概念 。 

平时 ， 我 们 通常 会 混用 “端口 ”和 “接口 ”这 两 个 词 ， 端 口 也 就 是 接口 ， 接 口 也 就 
是 端口 ， 它 们 都 是 “网 口 ” 的 意思 。 本 书 的 习惯 是 ， 交 换 机 上 的 网 口 称 端口 ， 路 由 器 或 
计算 机 上 的 网 口 称 接口 。 但 是 ， 这 个 习惯 并 不 重要 ， 只 是 一 个 习惯 而 已 ， 读 者 不 必 太 在 
意 。 那 么 ， 什 么 是 二 层 口 呢 ? 什么 又 是 三 层 口 呢 ? 

通常 ， 我 们 把 交换 机 上 的 端口 称 为 二 层 端口 ， 或 简称 为 二 层 口 ;， 同时 ， 我 们 把 路 由 
器 或 计算 机 上 的 接口 称 为 三 层 接 口 ， 或 简称 为 三 层 口 。 二 层 口 的 行为 特征 与 三 层 口 的 行 
为 特征 存在 明显 的 差异 ， 有 具体 如 下 。 

(1) 二 层 口 具有 MAC 地 址 ， 没 有 卫 Hik; =BOBEA MAC 地 址 ， 又 有 IP 地 址 。 

(2) 设备 的 某 个 二 层 口 在 接收 到 一 个 广播 帧 后 ， 会 将 这 个 广播 帧 从 该 设备 的 其 他 所 
有 二 层 口 泛 洪 出 去 。 

(3) 设备 的 某 个 三 层 口 在 接收 到 一 个 广播 帧 后 ， 会 根据 这 个 广播 帧 的 类 型 字段 的 值 
将 这 个 广播 帧 的 载荷 数据 上 送 到 该 设备 第 三 层 的 相应 模块 去 处 理 。 

(4) 设备 的 某 个 二 层 口 在 接收 到 一 个 单 播 帧 后 ， 该 设备 会 在 自己 的 MAC 地 址 表 中 
查找 这 个 帧 的 目的 MAC 地 址 。 如 果 查 不 到 这 个 MAC 地 址 ， 则 该 设备 会 将 这 个 帧 从 其 
他 所 有 二 层 口 泛 洪 出 去 。 如 果 查 到 了 这 个 MAC 地 址 ， 则 比较 MAC 地 址 表 项 所 指示 的 
那个 二 层 口 是 不 是 这 个 帧 进入 该 设备 时 所 通过 的 那个 二 层 口 。 如 果 是 ， 则 设备 会 将 这 个 
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帧 直接 丢弃 ;如果 不 是 ， 则 设备 会 把 这 个 帧 从 MAC 地 址 表 项 所 指示 的 那个 二 层 口 转发 
出 去 。 

(5) 设备 的 某 个 三 层 口 在 接收 到 一 个 单 播 由 后， 会 比较 这 个 帧 的 目的 MAC 地 
址 是 不 是 该 三 层 口 的 MAC 地 址 。 如 果 不 是 ， 则 会 直接 将 这 个 帧 丢弃 ， 如 果 是 ， 则 
根据 这 个 帧 的 类 型 字段 的 值 将 这 个 帧 的 载荷 数据 上 送 到 该 设备 第 三 层 的 相应 模块 
去 处 理 。 

(6) 关于 设备 的 二 层 口 或 三 层 口 接收 到 一 个 组 播 帧 的 情况 ,本 书 不 进行 分 析 和 描述 。 

上 面 几 点 就 是 对 二 层 口 的 行为 特征 和 三 层 口 的 行为 特征 的 总 结 性 描述 。 二 层 口 的 行 
为 特征 与 三 层 口 的 行为 特征 的 差异 ， 直 接 引 出 了 交换 机 与 路 由 器 的 差异 。 

Q 交换 机 的 端口 都 是 二 层 口 ， 一 台 交 换 机 的 不 同 二 层 口 之 间 只 存在 二 层 转 发 通道 ， 
不 存在 三 层 转发 通道 。 交 换 机 内 部 存在 MAC 地 址 表 ， 用 以 进行 二 层 转 发 。 交 换 机 内 部 
不 存在 IP 路 由 表 。 

D 路 由 器 的 端口 都 是 三 层 口 ， 一 台 路 由 器 的 不 同 三 层 口 之 间 只 存在 三 层 转 发 通道 ， 
不 存在 二 层 转 发 通道 。 路 由 器 内 部 存在 IP 路 由 表 ， 用 以 进行 三 层 转 发 。 路 由 器 内 部 不 存 
在 MAC 地 址 表 。 

现在 ， 我 们 可 以 来 解释 什么 是 三 层 交 换 机 了 。 三 层 交 换 机 的 原理 性 定义 是 : 三 层 交 
换 机 是 二 层 交 换 机 与 路 由 器 的 一 种 集成 形式 ， 它 除了 可 以 拥有 一 些 二 层 口 外 ， 还 可 以 拥 
有 一 些 “ 混 合 端口 ”( 简 称 为 “混合 口 忆 7。 混 合 口 既 具 有 二 层 口 的 行为 特征 ， 同 时 又 具有 
三 层 口 的 行为 特征 。 一 台 三 层 交 换 机 上 ， 不 同 的 混合 口 之 间 同 时 存在 二 层 转发 通道 和 三 
层 转发 通道 ， 不 同 的 二 层 口 之 间 只 存在 二 层 转 发 通道 ， 一 个 泥 合 口 与 一 个 二 层 口 之 间 也 
只 存在 二 层 转发 通道 。 三 层 交 换 机 内 既 存 在 MAC 地 址 表 ， 用 以 进行 二 层 转 发 ， 又 存在 
IP 路 由 表 ， 用 以 进行 三 层 转 发 。 一 台 三 层 交 换 机 上 可 以 只 有 混合 口 ， 而 无 二 层 口 。 一 台 
三 层 交 换 机 上 也 可 以 只 有 二 层 口 ， 而 无 混合 口 〈 此 时 的 三 层 交 换 机 完全 退化 成 了 一 台 二 
层 交 换 机 )。 

接 下 来 , 我 们 就 通过 几 个 例子 来 说 明 三 层 交换 机 是 如 何 实现 VLAN 内 的 二 层 通 信 以 
及 VLAN 间 的 三 层 通信 的 。 

如 图 9-4 Aras, PC 1 和 PC 3 被 划分 进 了 VLAN 10, PC 2 和 PC 4 被 划分 进 了 VLAN 
20。S1 是 一 台 三 层 交 换 机 , S2 和 S3 都 是 二 层 交 换 机 。 为 了 能 够 支持 VLAN 10 与 VLAN 
20 之 间 的 三 层 通 信 , 我 们 需要 在 S1 上 配置 两 个 逻辑 意义 上 的 VLAN 接口 ,这 两 个 VLAN 
接口 分 别称 为 VLANIF 10 和 VLANIF 20 ( 注 : VLANIF 中 的 正 Æ Interface 的 缩写 )。 
VLANIF 10 和 VLANIF 20 具有 三 层 口 的 行为 特征 ， 并 拥有 自己 的 IP 地 址 。 我 们 把 
VLANIF 10 和 VLANIF 20 的 IP 地 址 分 别 配置 为 192.168.100.1/24 和 192.168.200.1/24， 
这 两 个 卫 地址 其 实 分 别 就 是 VLAN 10 和 VLAN 20 的 缺 省 网 关 地 址 。 这 样 一 来 ，S1 上 
的 端口 GE1/0/0 和 端口 GE2/0/0 就 都 成 了 混合 口 ， 这 两 个 混合 口 一 方面 具有 二 层 口 的 行 
为 特征 ， 同 时 又 具有 三 层 口 的 行为 特征 。 

注意 ， 在 图 9-4 中 ， 交 换 机 的 Access 端口 有 : S2 的 D1 端口 和 D2 端口 ，S3 的 D1 
端口 和 D2 端口 。 交 换 机 的 Trunk 端口 有 : S2 的 D3 端口 ，S3 的 D3 端口 ，S1 的 GE1/0/0 
端口 和 GE2/0/0 端口 。 | 
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PC 1 的 他 路 由 表 





S1 的 下 路 由 表 













Sl (三 层 交 换 机 ) 
VLANIF 10 
192.168.100.1/24 










VLANIF 20 
192.168.200.1/24 





Ethernet0/0/1 Ethernet0/0/1 
192.168.200.20/24 192.168.100.30/24 


Ethernet0/0/1 
192.168.200.40/24 


Ethernet0/0/1 
192.168.100,10/24 





PC | PC 2 PC3 PC 4 
(C) VLAN 10 192.168.100.024 


[_ | VLAN 20 192.168,200,0/24 


图 9-4 三 层 交 换 机 的 转发 原理 


现在 ， 我 们 先 来 看 一 下 三 层 交 换 机 是 如 何 实现 同一 VLAN 内 的 二 层 通 信 的 。 如 图 
9-4 所 示 ， 假 设 PC 1 需要 发 送 一 个 ARP 请求 ， 去 询问 PC 3 的 MAC 地 址 是 多 少 ， 也 束 
是 询问 IP 地址 192.168.100.30 所 对 应 的 MAC 地 址 是 多 少 。 我 们 需要 描述 清楚 这 个 ARP 
请 求 是 如 何 到 达 PC 3 的 。 

首先 ，PC 1 的 数据 链 路 层 〈( 二 层 ) 需要 准备 好 一 个 广播 帧 ， 假 设 这 个 广播 帧 取 名 为 
X. X WHI H HI MAC 地 址 为 任 任 任 任 任 任 , 源 MAC 地 址 为 PC 1 的 Ethernet0/0/1 接口 的 
MAC 地 址 ，X 帧 的 类 型 字段 的 值 为 0x0806，X 帧 的 载荷 数据 是 一 个 ARP 请 求 报 文 ， 该 
ARP 请 求 报 文 的 作用 是 请 求 得 到 IP 地 址 192.168.100.30 所 对 应 的 MAC 地 址 。 注 意 ，X 
帧 现在 是 不 带 VLAN Tag 的 。 

PC 1 通过 其 Ethernet0/0/1 接口 发 送出 Untagged X Wija, Untagged X 帧 会 从 S2 的 
D1 端口 进入 S2， 并 被 S2 添加 上 VLAN 10 的 Tag。 然 后 ，Tagged X 帧 会 到 达 S1 的 混合 
端口 GE1/0/0。 

因为 S1 的 GE1/0/0 端口 具有 三 层 口 的 行为 特征 ,并 且 GE1/0/0 问 口 收 到 的 Tagged 
X 帧 是 一 个 广播 帧 ， 所 以 ，GE1/0/0 端口 会 根据 Tagged X 帧 的 关 型 字段 值 0x0806 将 
Tagged X 帧 的 载荷 数据 (注意 ， 载 荷 数据 是 一 个 ARP 请 求 报 文 ) 上 送 给 三 层 的 ARP 
模块 处 理 。 三 层 的 ARP 模块 在 处 理 所 收 到 的 ARP 请 求 报 文 时 ， 发 现 该 ARP 报 文 是 在 
请 求 得 到 IP 地 址 192.168.100.30 所 对 应 的 MAC 地 址 ,而 自己 的 全 地址 (也 就 是 VLANIF 
10 AY IP 地址 ) 是 192.168.100.1， 所 以 不 会 做 出 ARP 应 答 ， 而 是 直接 将 这 个 ARP 请 求 
报 文 丢弃 。 

同时 ， 因 为 S1 的 GE1/0/0 端口 又 具有 二 层 口 的 行为 特征 ， 并 且 GE1/0/0 FO RAEN 
Tagged X 帧 是 一 个 广播 帧 , 所 以 , GE1/0/0 端口 会 将 这 个 Tagged X 帧 从 GE2/0/0 端口 泛 洪 出 去 。 

然后 , Tagged X 帧 会 运动 到 S3 的 D1 端口 。.S3 的 D1 端口 会 去 掉 Tagged X WHY Tag, 
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然后 将 Untagged X 帧 发 送 给 PC 3. 

PC 3 的 Ethernet0/0/1 接口 是 一 个 三 层 口 ， 而 Untagged X 又 是 一 个 广播 帧 ， 所 以 
Ethernet0/0/1 接口 会 根据 Untagged X 帧 的 类 型 字段 值 0x0806 将 这 个 帧 的 载荷 数据 ( 注 
意 ， 载 荷 数据 是 一 个 ARP 请 求 报 文 ) 上 送 给 三 层 的 ARP 模块 处 理 。 三 层 的 ARP 模块 在 
处 理 所 收 到 的 ARP 请 求 报 文 时 ， 发 现 该 ARP 请 求 报 文 是 在 请 求 得 到 IP 地 址 
192.168.100.30 所 对 应 的 MAC Hh, mi A EH IP 地 址 正 是 192.168.100.30， 所 以 将 会 对 
此 请 求 做 出 ARP 应 答 。 

至 此 ， 我 们 可 以 看 到 ， 属 于 VLAN 10 的 PC 1 与 同属 于 VLAN 10 的 PC 3 已 经 成 功 
地 进行 了 一 次 VLAN 内 的 二 层 通信 。 该 二 层 通信 利用 了 S1 的 两 个 混合 口 GE1/0/0 和 
GE2/0/0 之 间 的 二 层 转 发 通道 。 

接 下 来 ， 我 们 再 来 看 一 下 三 层 交 换 机 是 如 何 实现 VLAN 间 的 三 层 通信 的 。 如 图 9-4 
所 示 ， 我 们 将 描述 清楚 PC 1 是 如 何 将 一 个 名 为 P 的 卫 报 文成 功 地 发 送 给 PC 4 的。 

首先 , P 是 在 PC 1 的 网 络 层 形成 的 , P 的 目的 IP 地 址 为 192.168.200.40， 源 IP 地 址 
为 192.168.100.10。 然 后 ， 根 据 P 的 目的 IP 地址 ，PC 1 会 进行 P 路 由 表 的 查询 工作 。 
PC 1 的 IP 路 由 表 中 有 两 条 路 由 ， 其 中 一 条 为 缺 省 路 由 。 显 然 ,，P 的 目的 IP 地 址 
192.168.200.40 只 能 匹配 上 那 条 缺 省 路 由 , 该 路 由 的 出 接口 为 PC 1 的 Ethernet0/0/1 接口 ， 
下 一 跳 下 地 址 为 S1 的 VLANIF 10 的 了 地址 192.168.100.1(S1 的 VLANIF 10 也 因此 被 
PRA FE 192.168.100.0/24 或 VLAN 10 的 缺 省 网 关 )。 

于 是 ， 根 据 这 条 缺 省 路 由 的 指示 ，P 会 被 下 发 至 PC 1 的 Ethernet0/0/1 接口 ， 并 被 封 
装 成 一 个 单 播 帧 。 假 设 这 个 帧 取 名 为 X， 那 么 X 帧 的 载荷 数据 就 是 P，X 帧 的 类 型 字段 
的 值 为 0x0800，X 帧 的 源 MAC 地 址 为 PC 1 的 Ethernet0/0/1 接口 的 MAC 地址 ，X 帧 的 
目的 MAC 地址 为 VLANIF 10 的 下 地 址 所 对 应 的 MAC 地 址 〈 如 果 PC 1 在 自己 的 ARP 
缓存 表 中 查找 不 到 IP 地 址 192.168.100.1 所 对 应 的 MAC 地 址 ， 就 应 该 通过 ARP 机 制 去 
获取 该 MAC 地 址 ， 我 们 这 里 省 去 对 这 一 过 程 的 描述 )。 注 意 ， 此 时 的 X 帧 是 一 个 不 带 
VLAN Tag 的 帧 。 

然后 ，PC 1 会 从 Ethernet0/0/1 接口 将 Untagged X 帧 发 送出 去 。Untagged X 帧 从 S2 
的 D1 端口 进入 S2 后 ， 会 被 添加 上 VLAN 10 的 Tag， 并 且 这 个 Tagged X 帧 会 被 送 达 至 
S1 的 GE1/0/0 端口 。 

因为 S1 的 GE1/0/0 im FAA = YT APE, FFA GE1/0/0 端口 收 到 的 Tagged X 
帧 是 一 个 单 播 帧 ， 所 以 ，GE1/0/0 端口 会 将 这 个 帧 的 目的 MAC 地址 与 自己 的 MAC 地 址 
进行 比较 。 由 于 这 两 个 MAC 是 相同 的 ， 所 以 GE1/0/0 端口 会 根据 这 个 帧 的 类 型 字段 值 
0x0800 将 载荷 数据 (也 就 是 P) 上 送 给 三 层 IP 模块 进行 处 理 。 

S1 的 IP 模块 接收 到 了 后 , 会 根据 P 的 目的 IP 地 址 192.168.200.40 查询 自己 的 正路 
由 表 。 显 然 ，192.168.200.40 这 个 IP 地 址 只 与 P 路 由 表 中 的 第 二 条 路 由 匹配 ， 该 路 由 的 
出 接口 为 VLANIF 20, 下 一 跳 IP 地 址 是 VLANIF 20 的 IP 地 址 (这 说 明 P 要 去 往 的 目的 
网 络 是 与 VLANIF 20 直接 相连 的 ， 但 目前 还 不 清楚 究竟 是 与 GE1/0/0 端口 直接 相连 , 还 
是 与 GE2/0/0 m O HHE). 

于 是 ， 根 据 这 条 路 由 的 指示 ，P 会 被 下 发 至 VLANIF 20 接口 〈 但 目前 还 不 清楚 ， 究 
竟 应 该 下 发 至 GE1/0/0 端口 ， 还 是 应 该 下 发 至 GE2/0/0 端口 )， 并 被 封装 成 一 个 单 播 帧 。 
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假设 这 个 帧 取 名 为 Y， 那 么 Y Win Bem Ae wiz P, Y 帧 的 类 型 字段 的 值 为 0x0800，Y 
帧 的 目的 MAC 地 址 应 该 是 P 的 目的 IP 地 址 192.168.200.40 所 对 应 的 MAC 地址 ， 但 目 
前 还 不 清楚 Y 帧 的 源 MAC 地 址 应 该 是 GE1/0/0 端口 的 MAC 地 址 还 是 GE2/0/0 端口 的 
MAC 地 址 。 

假设 $1 现在 还 不 知道 192.168.200.40 所 对 应 的 MAC 地 址 ， 那 么 S1 就 需要 通过 其 
GE1/0/0 端口 向 外 发 送 ARP 广播 请 求 去 获取 这 个 MAC 地 址 ， 同 时 S1 还 需要 通过 其 
GE2/0/0 端口 问 外 发 送 ARP 广播 请 求 去 获取 这 个 MAC 地 址 。 注 意 ， 从 GE1/0/0 Sig H j) 
外 发 送 的 ARP 广播 帧 以 及 从 GE2/0/0 端口 向 外 发 送 的 ARP 广播 帧 都 必须 带 上 VLAN 20 
的 Tag。 显 然 ,最 后 的 结果 是 ,GE2/0/0 端口 会 收 到 ARP 应 答 ( 从 而 学 习 到 了 192.168.200.40 
所 对 应 的 MAC 地 址 )，GE1/0/0 端口 不 会 收 到 ARP 应 答 。 这 样 一 来 ， YY 帧 的 源 MAC 
地 址 现在 就 可 以 确定 为 是 GE2/0/0 端口 的 MAC 地 址 ，Y 帧 的 出 端口 应 该 为 GE2/0/0， 而 
不 是 GE1/0/0。 另 外 ，Y 帧 的 目的 MAC 地 址 就 是 通过 ARP 机 制 而 学 习 到 的 MAC 地 址 。 
注意 ，Y 帧 还 必须 带 上 VLAN 20 的 Tag. 

然后 ，S1 将 Tagged Y WiM GE2/0/0 端口 发 送出 去 ， 该 Tagged Y 帧 会 到 达 交 换 机 S3 
的 D2 端口 。 然后 , S3 会 将 Tagged Y 帧 的 Tag 去 掉 , 然后 将 它 从 自己 的 D2 端口 转发 出 去 。 

PC 4 的 Ethernet0/0/1 接口 在 收 到 S3 转发 过 来 的 Untagged Y Wika, 会 将 Untagged Y 
帧 的 目的 MAC 地 址 与 自己 的 MAC 地 址 进行 比较 。 由 于 这 两 个 MAC 地 址 是 相同 的 ， 所 
以 PC 4 的 Ethernet0/0/1 接口 会 根据 这 个 帧 的 类 型 字段 值 0x0800 将 这 个 帧 的 数据 载荷 (也 
就 是 P) 上 送 给 PC 4 的 位 于 三 层 的 全 模块 。 

至 此 ， 源 于 PC 1 的 三 层 IP 模块 的 全 报 文 P 便 成 功 地 到 达 了 PC 4 的 三 层 卫 模块 ， 
属于 VLAN 10 的 PC 1 与 属于 VLAN 20 的 PC 4 之 间 成 功 地 进行 了 一 次 三 层 通 信 。 

然而 ， 我 们 不 要 瑟 记 了 这 样 一 个 细节 。 当 初 ，Tagged X 帧 被 送 达 至 S1 的 GE1/0/0 
端口 后 ， 因 为 S1 的 GE1/0/0 端口 具有 二 层 口 的 行为 特征 ,所 以 GE1/0/0 端口 还 应 该 以 二 
层 口 的 行为 特征 来 对 Tagged X 帧 进行 处 理 。 处 理 的 方式 有 两 种 ， 分 别 说 明 如 下 。 

方式 一 : Tagged X 帧 到 达 GE1/0/0 Ja, GE1/0/0 的 三 层 口 发 现 Tagged X 帧 是 一 个 单 
播 帧 ， 于 是 会 将 Tagged X 帧 的 目的 MAC 地址 与 自己 的 MAC 地 址 进行 比较 。 由 于 这 两 
个 MAC 地 址 是 相同 的 ， 所 以 GE1/0/0 的 三 层 口 会 将 Tagged X 帧 的 载荷 数据 P 上 送 给 三 
层 IP 模块 进行 后 续 处 理 ， 同 时 通知 GE1/0/0 的 二 层 口 不 要 对 Tagged X 帧 进行 任何 处 理 。 
也 就 是 说 ， 针 对 Tagged X Wi, GE1/0/0 的 二 层 口 的 行为 特征 受到 了 抑制 。 

方式 二 : Tagged X WiFi GE1/0/0 Ja, GE1/0/0 的 三 层 口 发 现 Tagged X 帧 是 一 个 单 
播 帧 ， 于 是 会 将 Tagged X 帧 的 目的 MAC 地 址 与 自己 的 MAC 地 址 进行 比较 。 由 于 这 两 
个 MAC 地 址 是 相同 的 ， 所 以 GE1/0/0 的 三 层 口 会 将 Tagged X 帧 的 载荷 数据 P 上 送 给 三 
层 IP 模块 进行 后 续 处 理 ， 但 是 不 会 通知 GE1/0/0 的 二 层 口 不 要 对 Tagged X 帧 进行 处 理 。 
于 是 , S1 会 去 自己 的 MAC 地 址 表 中 查找 Tagged X 帧 的 目的 MAC 地 址 。 显 然 , 在 MAC 
地 址 表 中 是 查 不 到 Tagged X WHY H HI MAC 地 址 的 ,于 是 S1 会 将 Tagged X ti GE2/0/0 
端口 泛 洪 出 去 。 被 泛 洪 的 Tagged X 帧 会 被 送 达 至 S3 的 D1 mO GES, Tagged X 帧 不 
会 被 送 达 至 S3 的 D2 端口 ， 因 为 Tagged X Witz VLAN 10 的 Tag， 而 D2 端口 是 属于 
VLAN 20 的 )，D1 端口 会 去 掉 Tagged X WHJ Tag， 然 后 将 Untagged X 帧 发 送 给 PC 3 的 
Ethernet0/0/1 接口 。PC 3 的 Ethernet0/0/1 接口 会 将 自己 的 MAC 地 址 与 Untagged X 帧 的 
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目的 MAC 地 址 进行 比较 。 由 于 这 两 个 MAC 地址 不 相同 ， 所 以 PC 3 的 Ethernet0/0/1 接 
口 会 将 接收 到 的 Untagged X Wi AREF. 

至 此 ， 我 们 便 完 整地 描述 了 如 何 利用 三 层 交 换 机 来 实现 VLAN 内 的 二 层 通信 以 及 
VLAN 间 的 三 层 通 信 。 

读者 朋友 们 可 能 经 常 听 到 另外 一 ch ceria gaan 诸如 三 层 交 换 机 比 路 由 
器 便宜 一 些 ， 三 层 交 换 机 比 路 由 器 的 转发 速度 快 一 些 ， 三 层 交 换 机 是 “一 次 路 由 ， 多 次 
转发 ”， 而 路 由 器 是 “一 次 路 由 ， 一 次 转发 ”， 需要 说 明 的 是 ， 这 些 说 法 中 所 
隐 含 的 道理 已 经 超出 了 本 书 的 知识 范围 ， 所 以 我 们 这 里 不 做 分 析 。 


9.4 VLANIF 接口 配置 示例 


如 图 9-5 所 示 ， 局 用 S1 的 三 层 交 换 功 能 ， 并 通过 在 三 层 交 换 机 S1 上 配置 VLANIF 
接口 ， 实 现 不 同 VLAN 间 用 户 的 三 层 通信 。 


VLANIF 10 VLANIF 20 
GE0/0/1 GE0/0/2 


192.168.100,1/24 192.168.200.1/24 






192.168.100.11/24 192.168.200.11/24 


PC 1 PC2 | ' PC3 PC 4 


VLAN 10 192.168.100.0/24 | : VLAN 20 192.168.200.0/24 


2 ~ 


图 9-5 VLANIF 接口 配置 示例 


1. 配置 思路 

(1) 在 交换 机 上 S1 创建 VLAN (注意 ， 在 S2 和 S3 上 无 需 创建 VLAN). 

(2) 配置 交换 机 S. 的 端口 。 

(3) 在 交换 机 SI 上 创建 VLANIF 接口 并 配置 耻 地 址 , 实现 不 同 VLAN 之 间 的 三 层 互通 。 
2， 配 置 步骤 

#S1 上 创建 VLAN 10 和 VLAN 20. 

<S1> system-view 

[S1] vlan batch 10 20 

# S1 EHET $m OAc o 


ESI) interfabe gigabitetheinet 0/2 
_ [S1-GigabitEthemet0/0/1] port link-type access 
[Si-Gigabitethermei/ OY port defeats vian:t0 


[S1] interface pipabitettionic 0/0/2 
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我 们 对 所 做 的 配置 进行 确认 ， 使 用 的 命令 是 oliy vlan vlan-id verbose. $È 
们 以 S1 上 的 VLAN 10 为 例 。 


~ ae = lA * Manag s 
j ae =-=- 


从 回 显 信息 中 我 们 可 以 看 到 ,S1 上 VLANIO 内 已 经 加 入 了 端口 GigabitEthernet0/0/1 . 
接 下 来 ， 我 们 使 用 命令 display port vlan 查看 S1 上 所 有 VLAN 所 包含 的 端口 信息 。 


从 回 显 信息 中 我 们 可 以 看 到 ，S1 的 GigabitEthernet0/0/1 和 GigabitEthernet0/0/2 已 经 
配置 成 为 了 access 类 型 的 端口 ， 并 且 PVID 的 值 也 是 正确 的 。 这 说 明 我 们 所 配置 的 命令 
已 经 在 设备 上 生效 了 。 

接 下 来 ,我 们 需要 在 S1 上 创建 VLANIF 接口 并 配置 人 地址。 执行 命令 interface vlanif 
vian-id 可 以 创建 VLANIF 接口 ， 并 进入 VLANIF 接口 视图 ， 然 后 执行 命令 ip address 
ip-address { mask | mask-length }, J) VLANIF 接口 配置 卫 地 址 。 

# S1 上 配置 VLANIF 接口 。 


现在 ， 我 们 对 配置 好 的 接口 进行 确认 ， 使 用 的 命令 是 display ip interface 
brief vlanif vlan-i4。 我 们 以 VLANIF 10 接口 为 例 。 
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从 回 显 信息 中 我 们 看 到 ，VLANIF 10 的 接口 状态 和 链 路 层 协议 状态 都 已 经 是 UP， 
并 且 该 VLANIF 接口 已 经 配置 了 耳 地址， 说 明 该 VLANIF 接口 已 经 配置 成 功 。 

以 上 就 是 需要 在 S1 上 进行 的 所 有 配置 。 接 下 来 ， 我 们 可 以 配置 PC 1 和 PC 4 的 I 
地 址 和 缺 省 网 关 地 址 ， 然 后 ， 通 过 在 PC 1 上 验证 能 否 Ping 通 PC 4， 来 检验 我 们 配置 的 
三 层 交换 机 能 否 实现 不 同 VLAN 间 用 户 的 三 层 通信 。 

将 PC 1 的 IP 地 址 配置 为 192.168.100.11/24， 并 将 其 缺 省 网 关 地 址 配置 为 S1 上 
VLANIF 10 fj IP 地 址 192.168.100.1/24。 将 PC 4 的 了 P 地址 配置 为 192.168.200.11/24, 并 
将 其 缺 省 网 关 地 址 配置 为 S1 上 VLANIF 20 的 IP 地址 192.168.200.1/24. 

配置 完成 后 ， 在 PC 1 上 执行 命令 “ping 192.168.200.11”。 





从 回 显 信息 中 我 们 可 以 看 到 ,PC 1 收 到 了 PC 4 的 响应 ,表示 PC 1 可 以 Ping i PC 4, 
这 说 明 三 层 交 换 机 S1 成 功 地 实现 了 VLAN 10 5 VLAN 20 之 间 的 三 层 通信 。 


95 ”练习 题 


1. (多 选 ) 通过 以 下 哪些 设备 可 以 实现 不 同 VLAN 间 的 通信 ? ( ) 
A. 路 由 器 B. 二 层 交 换 机 C. 三 层 交 换 机 
2. 〈 多 选 ) 下 列 描述 中 正确 的 是 ? C ) 
A. 路 由 器 内 部 可 以 存在 MAC 地 址 表 
B. 路 由 器 内 部 不 存在 MAC 地 址 表 
C. 三 层 交 换 机 内 部 可 以 存在 路 由 表 
D. 三 层 交 换 机 内 部 可 以 存在 MAC 地 址 表 
3.〈 多 选 ) 下 列 描述 中 正确 的 是 ? C ) 
A. 路 由 器 的 子 接口 需要 配置 IP 地 址 
B. 路 由 器 的 子 接口 无 需 配 置 IP 地 址 
C. 三 层 交 换 机 的 VLANIF 接口 需要 配置 IP 地 址 
D. 三 层 交 换 机 的 VLANIF 接口 无 需 配 置 IP 地 址 
4.( 多 选 ) 下 列 描述 中 正确 的 是 ? C ) 


aAanmmMmyaAw > 
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.路 由 器 上 不 同 的 三 层 口 之 间 可 以 建立 二 层 转 发 通道 
.路 由 器 上 不 同 的 三 层 口 之 间 可 以 建立 三 层 转发 通道 


二 层 交 换 机 上 不 同 的 二 层 口 之 间 可 以 建立 二 层 转 发 通道 


.二 层 交换 机 上 不 同 的 二 层 口 之 间 可 以 建立 三 层 转 发 通道 
.三 层 交 换 机 上 不 同 的 二 层 口 之 间 可 以 建立 二 层 转 发 通道 
.三 层 交 换 机 上 不 同 的 混合 口 之 间 可 以 建立 三 层 转发 通道 
. 三 层 交 换 机 上 不 同 的 混合 口 之 间 可 以 建立 二 层 转发 通道 
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本 章 我 们 将 学 习 3 种 链 路 技术 ,分 别 是 链 路 聚合 技术 、Smart Link 技术 和 Monitor Link 
技术 。 学 习 完 本 章 内 容 之 后 ， 我 们 应 该 能 够 : 

(1) 理解 链 路 聚合 技术 的 主要 作用 和 工作 原理 ; 

(2) 熟悉 链 路 聚合 技术 的 适用 场景 ; 

(3) 理解 Smart Link 技术 和 Monitor Link 技术 的 主要 作用 和 工作 原理 ; 

(4) 熟悉 Smart Link 技术 和 Monitor Link 技术 的 适用 场景 。 


10.1 ERRA 


10.1.1 链 路 聚合 的 基本 概念 


首先 ， 我 们 来 澄清 一 些 常 见 的 说 法 。 读 者 朋友 们 可 能 经 常会 听 到 这 样 一些 说 法 ， 例 
如 ; 标准 以 太 口 、FE 端口 、 百 兆 口 、GE 端口 、 千 兆 口 ， 如 此 等 等 。 那 么 ， 这 些 说 法 究 
竟 是 什么 意思 呢 ? 

其 实 ， 这 些 说 法 都 跟 以 太 网 技术 的 规范 有 关 ， 特 别 是 跟 以 太 网 的 信息 传输 率 规范 有 
Ko IEEE 在 制定 关于 以 太 网 的 信息 传输 率 的 规范 时 , 信息 传输 率 几 乎 总 是 按照 十 倍 关 系 
来 递增 的 。 目前 , 规范 化 的 以 太 网 的 信息 传输 率 主 要 有 : 10Mbit/s, 100Mbit/s, 1 000Mbit/s 
(1Gbit/s)，10Gbit/s，100Gbit/s。 这 种 按 十 倍 关 系 递 增 的 方式 既 能 很 好 地 匹配 微 电 子 技术 
及 光学 技术 的 发 展 , 又 能 控制 关于 以 太 网 信息 传输 率 规范 的 散乱 性 .试想 一 下 , 如 果 IEEE 
今天 推出 了 一 个 信息 传输 率 为 415Mbit/s 的 规范 ， 明 天 又 推出 了 一 个 信息 传输 率 为 
624Mbit/s 的 规范 ， 那 么 以 太 网 网 卡 的 生产 三 家 必定 会 将 不 堪 言 。 并 且 ， 在 实际 搭建 以 太 
网 的 时 候 ， 以 太 网 链 路 两 端的 端口 速率 匹配 问题 也 会 变 得 非常 散乱 。 

下 面 是 对 一 些 和 常见 说 法 的 澄清 。 

(1) 发 送 /接收 速率 为 10Mbit/s 的 以 太 网 端口 常 被 称 为 标准 以 太 网 端口 , 或 标准 以 太 口 ， 
或 10 兆 以 太 网 端口 ， 或 10 兆 以 太 口 ， 或 10M 以 太 网 端口 ， 或 10M AKO, 或 10M O. 

(2) 发 送 /接收 速率 为 100Mbits 的 以 太 网 端口 常 被 称 为 快速 以 太 网 端口 ， 或 快速 以 
A, 或 100 兆 以 太 网 端口 ， 或 100 兆 以 太 口 ， 或 100M 以 太 网 端口 ,， 或 100M 以 太 口 ， 
或 FE WO, EIFE O ( 注 : FE Æ Fast Ethernet 的 简称 )。 

(3) 发 送 /接收 速率 为 1000Mbit/s 的 以 太 网 端口 常 被 称 为 千 兆 以 太 网 端口 , 或 千 兆 以 
AA, 或 千 兆 口 , 或 吉 比 特 端口 , 或 吉 比 特 口 , 或 GE 端口 , 或 GE O GE: GE 是 Gigabit 
Ethernet 的 简称 )。 

(4) 发 送 /接收 速率 为 10Gbit/s 的 以 太 网 端口 常 被 称 为 万 兆 以 太 网 端口 ， 或 万 兆 以 太 
口 ， 或 万 兆 口 ， 或 10GE 端口 ， 或 10GE HO. 

(5) 发 送 /接收 速率 为 100Gbits 的 以 太 网 端口 常 被 称 为 100GE 端口 ， 或 100GE 口 。 

以 太 网 链 路 的 说 法 是 与 以 太 网 端口 的 说 法 相对 应 的 。 例 如 ， 如 果 一 条 链 路 两 端的 端 
口 是 GE 口 ， 则 这 条 链 路 就 称 为 一 条 GE 链 路 ， 如 果 一 条 链 路 两 端的 端口 是 FE 口 ， 则 这 
条 链 路 就 称 为 一 条 FE 链 路 ， 如 此 等 等 。 

现在 说 说 什么 是 链 路 聚合 技术 。 图 10-1 示意 了 某 个 公司 的 网 络 结构 ， 交 换 机 S1 接 
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入 了 10 个 用 户 ， 每 个 用 户 都 通过 一 条 FE 链 路 与 S1 相连 ，S1 与 核心 交换 机 S2 之 间 的 
链 路 是 一 条 GE 链 路 。 显 然 ， 在 这 种 情况 下 ，S1 与 S2 之 间 的 GE 链 路 是 不 会 发 生 流量 
拥塞 的 。 但 是 ， 当 网 络 扩建 后 ，S1 接 入 的 用 户 数 增 加 为 20， 如 果 S1 与 S2 之 间 仍 然 只 
采用 一 条 GE 链 路 ， 则 这 条 GE 链 路 上 就 可 能 会 出 现 流 量 拥塞 的 情况 〈 因 为 现在 用 户 带 
宽 的 总 需求 是 2G， 但 一 条 GE 链 路 只 能 提供 最 多 1G 的 带宽 )。 


internet internet 





Al 10-1 茶 公司 的 网 络 结构 


想 要 解决 这 个 问题 ， 我 们 可 以 将 S1 与 S2 之 间 的 链 路 更 换 为 一 条 10GE HEH, (Hix 
需要 Sl1 和 S2 上 都 有 10GE 端口 。 如 果 S1 EÈ S2 上 没有 10GE 端口 ,或 者 根本 不 支持 10GE 
端口 ， 那 么 就 需要 更 换 交 换 机 了 。 总 的 来 说 ， 这 种 方法 的 成 本 较 大 ， 并 且 10G 的 带宽 相 
对 于 2G 的 需求 来 说 ， 实 在 是 富余 太 多 ， 一 定 程度 上 造成 了 带宽 的 浪费 。 还 有 就 是 ，S1 
与 S2 之 间 如 果 只 有 一 条 链 路 存在 的 话 ， 网 络 的 可 靠 性 也 会 面临 很 大 的 威胁 。 一 旦 这 条 
链 路 发 生 了 中 断 ， 则 所 有 的 用 户 将 完全 无 法 访问 Internet. 

针对 上 面 的 问题 ， 一 个 既 能 满足 带宽 需求 ， 又 能 节省 成 本 ， 而 且 还 能 提高 S1 与 S2 
连接 可 靠 性 的 方法 便 是 采用 链 路 聚合 技术 。 例 如 ， 如 图 10-2 所 示 ， 我 们 可 以 在 S1 和 S2 
之 间 使 用 3 条 GE 链 路 〈 当 然 ，S1 和 S2 上 都 至 少 需要 有 3 个 GE 端口 )， 然 后 通过 链 路 
聚合 技术 ， 将 这 3 条 GE 链 路 整合 〈 这 里 的 整合 是 指 逻 辑 意义 上 的 整合 ) 成 为 一 条 最 大 
带宽 可 达 3G 的 逻辑 链 路 (相应 地 ， 交 换 机 上 的 3 个 GE 端口 也 被 整合 成 为 一 个 逻辑 端 
口 )。 一 方面 ， 这 条 逻辑 链 路 可 以 满足 2G 的 带宽 需求 ， 另 一 方面 ， 当 某 条 GE 链 路 发 生 
故障 而 中 断 之 后 ， 这 条 逻辑 链 路 仍然 存在 ， 只 是 能 够 提供 的 带宽 值 有 所 下 降 ， 但 不 会 导 
致 所 有 用 户 完 全 不 能 访问 Internet 的 糟糕 情况 。 

简 而 言 之 ， 利 用 链 路 聚合 技术 ， 我 们 可 以 : 

(1) 根据 需要 灵活 地 增加 网 络 设 备 之 间 的 带宽 供给 ; 

(2) 增强 网 络 设备 之 间 连 接 的 可 靠 性 ; 

(3) 节约 成 本 。 
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20 个 用 户 
图 10-2 RRS 


10.1.2 ” 链 路 聚合 技术 的 适用 场景 


链 路 聚合 也 称 为 链 路 绑 定 ， 英 文 的 说 法 有 : Link Aggregation, Link Trunking, Link 
Bonding。 需 要 说 明 的 是 ， 这 里 所 说 的 链 路 聚合 技术 ， 针 对 的 都 是 以 太 网 链 路 。 

在 上 一 小 市 里 提 到 的 例子 中 ， 我 们 是 将 链 路 聚合 技术 应 用 在 了 两 台 交 换 机 之 间 。 吾 
实 上 ， 链 路 聚合 技术 还 可 以 应 用 在 交换 机 与 路 由 器 之 间 ， 路 由 器 与 路 由 器 之 间 ， 交 换 机 
与 服务 器 之 间 ， 路 由 器 与 服务 器 之 间 ， 服 务 占 与 服务 器 之 间 ， 如 图 10-3 所 示 。 注 意 ， 从 
理论 上 讲 , 个 人 计算 机 (PC) 上 也 是 可 以 实现 链 路 聚合 的 , 但 实际 上 考虑 到 成 本 等 因素 ， 
没 人 会 在 现实 中 去 真正 实现 。 男 外 ， 从 原理 性 角度 来 看 ， 服 务 器 不 过 就 是 高 性 能 的 计算 
机 。 但 从 网 络 应 用 的 角度 来 看 ， 服 务 器 的 地 位 是 非常 重要 的 ， 我 们 必须 保证 服务 器 与 其 
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图 10-3 ” 链 路 聚合 技术 的 适用 场景 
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10.1.3” 链 路 聚合 的 基本 原理 


图 10-4 显示 的 是 两 台 交 换 机 之 间 的 链 路 聚合 情况 , 我 们 将 以 它 为 例子 来 说 明 链 路 聚 
合 的 基本 原理 。 从 图 10-4 中 我 们 可 以 看 到 ， 总 共有 N 条 物理 链 路 被 聚合 成 了 一 条 逻辑 
链 路 。 通 常 ， 我 们 把 聚合 后 得 到 的 逻辑 链 路 称 为 聚合 链 路 ， 而 把 聚合 链 路 中 的 每 一 条 物 
理 链 路 称 为 成 员 链 路 。 相 应 地 ， 我 们 把 聚合 后 得 到 的 逻辑 端口 称 为 聚合 端口 ， 而 把 聚合 
端口 中 的 每 一 个 物理 端口 称 为 成 员 端口 。 另 外 ， 聚 合 链 路 也 称 为 Eth-Trunk HERR GE: 
其 中 的 Eth 是 Ethernet 的 简写 )， 聚 合 端口 也 称 为 Eth-Trunk ži O 

需要 说 明 的 是 ， 虽然 从 理论 上 讲 ,同一 聚合 链 路 中 的 各 成 员 链 路 的 带宽 可 以 是 不 相同 的 ， 
但 在 实际 中 ， 由 于 实现 难度 和 实现 成 本 等 方面 的 原因 ， 我 们 总 是 要 求 各 成 员 链 路 的 带宽 保持 
一 致 。 在 以 下 的 分 析 和 描述 中 ， 我 们 假定 同一 聚合 链 路 中 各 成 员 链 路 的 带宽 总 是 相同 的 。 


交换 机 B 


聚合 端口 
(Eth-Trunk 端 口 ) 





聚合 链 路 
(Eth-Trunk $# ý ) 
10-4 两 台 交 换 机 之 间 的 链 路 聚合 


现在 ， 我 们 来 看 看 交换 机 A 是 如 何 利用 目 己 的 Eth-Trunk 端口 问 交 换 机 B 的 
Eth-Trunk 端口 发 送 帧 的 ， 如 图 10-5 所 示 。 首 先 ， 来 自 交 换 机 A 的 其 他 端口 的 帧 进入 到 
Eth-Trunk 端口 的 帧 发 送 队 列 。 然 后 ，Eth-Trunk 端口 的 帧 分 发 器 (Frame Distributor, FD) 
将 这 些 帧 按照 某 种 算法 依次 分 发 给 成 员 端口 。FD 的 分 发 顺序 为 : 先 将 Frame a 分 发 给 某 
个 成 员 端 口 ， 再 将 Frame b 分 发 给 某 个 成 员 端 口 ， 再 将 Frame c 分 发 给 某 个 成 员 端 口 ， 
以 此 类 推 。 最 后 ， 每 个 成 员 端 口 会 按照 常规 方式 将 来 目 FC 的 帧 发 送 到 自己 的 物理 链 路 
上 去 。 注 意 ， 图 10-5 中 没有 显示 出 Eth-Trunk 端口 的 帧 收集 器 (Frame Collector, FC) 
和 帧 接收 队列 。 显 然 ， 如 果 FD 能 够 足够 均匀 地 将 帧 分 发 给 不 同 的 成 员 端 口 ， 那 么 
Eth-Trunk 端口 的 带宽 就 等 于 各 成 员 端 口 带宽 的 总 和 ， 相 应 地 ，Eth-Trunk 链 路 的 带宽 就 
等 于 各 成 员 链 路 带宽 的 总 和 。 然 而， 在 实际 实现 中 ，FD 对 帧 的 分 发 不 可 能 那么 均匀 ， 
所 以 Eth-Trunk 链 路 实际 能 够 提供 的 最 大 带宽 一 般 会 小 于 各 成 员 链 路 带宽 的 总 和 。 

我 们 再 来 看 看 交换 机 B 是 如 何 利 用 自己 的 Eth-Trunk 端口 接收 来 自 交 换 机 A 的 
Eth-Trunk 端口 发 送 的 帧 的 ， 如 图 10-6 所 示 。 首 先 ， 每 个 成 员 端 口 会 按照 常规 方式 接收 
来 自 物 理 链 路 上 的 帧 ， 接 收 到 的 帧 都 会 被 送 往 Eth-Trunk 端口 的 帧 收集 器 (Frame 
Collector，FC)。 某 一 个 帧 完全 进入 FC 后 GE: 所 谓 “ 完 全 进入 ” 是 指 这 个 帧 的 末尾 
都 已 经 进入 了 FC), FC 就 会 把 它 送 往 Eth-Trunk 端口 的 帧 接收 队列 。 图 10-6 显示 ， 最 先 
完全 进入 FC 的 帧 是 Frame a， 其 次 是 Frame b， 再 其 次 是 Frame c， 如 此 等 等 。 最 后 ， 
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Eth-Trunk 端口 的 帧 接收 队列 中 的 帧 会 被 依次 送 往 交换 机 B 的 其 他 疹 口 。 注 意 ， 10-6 
中 没有 显示 出 Eth-Trunk 端口 的 帧 分 发 器 (Frame Distributor, FD) 和 帧 发送 队 列 。 
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图 10-5 交换 机 A 通过 聚合 端口 发 送 帧 


从 上 面 的 描述 中 我 们 可 以 看 到 ， 链 路 聚合 的 基本 原理 其 实 就 是 “流量 分 担 ” 原 理 : 
多 条 成 员 链 路 共同 分 担 了 育 合 链 路 的 总 流量 。 男 外 ， 如 果 聚 合 链 路 中 的 某 条 成 员 链 路 发 
生 了 故障 而 中 断 ， 则 聚合 链 路 的 总 流量 会 继续 被 其 他 成 员 链 路 来 分 担 (或 者 说 ， 本 该 由 
故障 链 路 分 担 的 流量 将 会 被 FD 转移 给 其 他 的 成 员 链 路 )。 

链 路 聚合 技术 看 似 非常 简单 ， 其 实 并 非 如 此 。 链 路 聚合 技术 需要 面临 的 一 个 主要 问 
题 是 “ 乱 序 ”问题 。 我 们 先 来 说 明 一 下 什么 是 乱 序 问题 。 

如 图 10-7 所 示 ， 交 换 机 A 的 帧 发 送 队列 中 ， 帧 的 先后 排列 顺序 是 : a b e d e 
假设 FD 将 Frame a 分 发 给 了 成 员 链 路 1, 将 Frameb 分 发 给 了 成 员 链 路 2, 将 Frame c 分 发 
给 了 成 员 链 路 3， 将 Frame d 分 发 给 了 成 员 链 路 1， 将 Frame e 分 发 给 了 成 员 链 路 1。 再 假 
设 Frame a 是 一 个 长 度 较 长 的 帧 ， 而 Frame b 和 Frame c 都 是 长 度 较 短 的 帧 。 由 于 Frame b 
和 Frame c 的 长 度 较 短 ， 所 以 它们 需要 的 传输 时 间 也 就 较 短 ， 而 Frame a 需要 的 传输 时 间 相 
对 较 长 。 这 样 一 来 ， 就 完全 可 能 会 出 现 这 样 的 情况 : Frame b 最 先 完全 进入 交换 机 B AY FC, 
然后 是 Frame c， 然 后 是 Frame a， 然 后 是 Frame d， 然 后 是 Frame e。 最 后 ， 这 些 帧 在 交换 
机 B 的 帧 接收 队列 中 的 排序 就 成 了 : b、c、a、d、e。 显 然 ， 交 换 机 B 的 帧 接收 队列 中 帧 
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的 排序 不 同 于 它们 在 交换 机 A 的 帧 发 送 队 列 中 的 排序 ， 这 种 现象 就 称 为 帧 的 乱 序 现象 。 
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图 10-6 交换 机 B 通过 聚合 端口 接收 帧 
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图 10-7 链 路 聚合 过 程 中 的 乱 序 现象 
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乱 序 现象 又 分 两 种 情况 ， 一 种 是 “有 害 ” 的 乱 序 ， 另 一 种 是 “无 害 ” 的 乱 序 。 我 们 
先 来 看 看 什么 是 有 害 乱 序 。 

如 图 10-8 所 示 ，PC 1 和 PC 3 上 运行 了 茶 个 网 络 应 用 程序 X (假定 X 的 传输 层 协 议 
是 UDP 协议 )。 为 此 ，PC 1 Ih] PC 3 发 送 了 两 个 单 播 帧 X1 和 X2 (X1 先 发 送 ，X2 后 发 
送 )。 同 时 ，PC 2 和 PC 4 上 运行 了 某 个 网 络 应 用 程序 YY 〈 假 定 立 的 传输 层 协议 是 UDP 
协议 )。 为 此 ，PC 2 向 PC 4 发 送 了 两 个 单 播 帧 Y1 A Y2 (Y1 先 发 送 ，Y2 后 发 送 )。 交 
换 机 A 的 Eth-Trunk 端口 的 帧 发 送 队 列 中 ， 帧 的 先后 顺序 是 : X1、Y1、X2、Y2。 假 设 
交换 机 A 的 FD 将 XI 分 发 给 了 成 员 链 路 1， 将 Y1 分 发 给 了 成 员 链 路 2， 将 X2 分 发 给 
了 成 员 链 路 2， 将 Y2 分 发 给 了 成 员 链 路 2， 并 且 ，XI1 是 一 个 长 度 较 长 的 帧 ，Y1 和 X2 
都 是 比较 短 的 帧 ， 那 么 交换 机 B 的 帧 接收 队列 中 的 排序 就 有 可 能 是 : Y1、X2、X1、Y2。 
也 就 是 说 , 交换 机 B 的 帧 接收 队列 中 发 生 了 乱 序 现象 ,由 于 B 的 帧 接收 队列 中 的 排序 是 : 
Y1、X2、X1、Y2， 这 必然 会 导致 PC 3 会 先 收 到 X2， 后 收 到 X1。 我 们 知道 ， 当 初 PC 1 
是 先 发 的 X1， 后 发 的 X2， 但 到 达 PC 3 时 顺序 却 发 生 了 改变 。 显 然 ， 这 种 改变 必然 会 或 
多 或 少 地 有 害 于 网 络 应 用 程序 义 。 也 就 是 说 ， 在 这 个 例子 中 ， 交 换 机 B 的 帧 接收 队列 中 
发 生 的 乱 序 现象 是 一 种 有 害 乱 序 。 








FD 分 发 : 

1.X1 分 发 给 成 员 链 路 1 
2.Y1 分 发 给 成 员 链 路 2 
3.X2 分 发 给 成 员 链 路 2 
4.Y2 分 发 给 成 员 链 路 2 





cd 
图 10-8 有害 乱 序 现 象 举例 
我 们 再 来 看 看 什么 是 无 害 乱 序 。 如 图 10-9 所 示 ， 在 这 个 例子 中 ， 除 了 交换 机 A 的 


FD 的 分 发 情况 有 所 变化 外 ， 其 他 的 各 种 条 件 都 假定 跟 图 10-8 中 的 例子 完全 一 样 。 这 一 
次 ，FD 的 分 发 情况 是 : 将 XI 分 发 给 了 成 员 链 路 1， 将 Y1 分 发 给 了 成 员 链 路 2， 将 X2 


第 10 章 链 路 技术 231 


分 发 给 了 成 员 链 路 1， 将 Y2 分 发 给 了 成 员 链 路 2。 由 于 XI 是 一 个 较 长 的 帧 ， 所 以 需要 
的 传输 时 间 较 长 ， 所 以 Y1 最 先进 入 了 交换 机 B 的 FC。 接 着 ，Y2 也 进入 了 交换 机 B 的 
FC。 然 后 ，X1 才 进 入 交换 机 B 的 FC， 最 后 是 X2 (注意 ，X2 不 可 能 比 XI 先进 入 交换 
机 B 的 FC)。 虽 然 ， 与 交换 机 A 的 帧 发 送 队 列 中 的 顺序 相 比 ， 交 换 机 B 的 接收 队列 中 
的 帧 排列 顺序 已 经 发 生 了 改变 , 但 是 这 种 改变 并 不 会 影响 到 上 层 应 用 。 从 图 10-9 中 我 们 
可 以 看 到 ，PC 3 KEXI, AKE X2; PC 4 先 收 到 Y1， 后 收 到 Y2。 也 就 是 说 ， 在 这 
个 例子 中 ， 交 换 机 B 的 帧 接收 队列 中 发 生 的 乱 序 现象 是 一 种 无 害 乱 序 。 


FD4 R: 

1.X1 分 发 给 成 员 链 路 1 
2.Y1 分 发 给 成 员 链 路 2 
3.X2 分 发 给 成 员 链 路 1 
4.Y2 分 发 给 成 员 链 路 2 





图 10-9 无 害 乱 序 现象 举例 


在 明白 了 什么 是 有 害 乱 序 现 象 和 什么 是 无 害 乱 序 现 象 后 ， 我 们 来 进行 一 个 简要 的 总 
结 。 聚 合 链 路 在 工作 过 程 中 ， 由 于 帧 的 长 度 有 长 有 短 ， 于 是 帧 的 传输 时 间 就 有 长 有 短 ， 
而 不 同 的 帧 所 经 过 的 成 员 链 路 又 可 能 不 同 ， 所 以 一 般 情 况 下 总 是 会 出 现 乱 序 现象 。 我 们 
无 法 避免 乱 序 现象 ， 但 我 们 必须 避免 有 害 乱 序 现象 。 

是 否 能 避免 有 害 乱 序 现象 , 关键 是 看 聚合 端口 的 FD 是 如 何 将 帧 分 发 给 不 同 的 成 员 端口 
的 。 为 此 ， 人 们 引入 了 Conversation 这 个 概念 。 一 个 Conversation， 是 指 由 若干 个 帧 组 成 的 
一 个 集合 , 该 集合 中 的 不 同 的 帧 在 接收 端的 聚合 端口 的 帧 接收 队列 中 的 先后 顺序 必须 与 它们 
在 发 送 端的 聚合 端口 的 帧 发 送 队列 中 的 先后 顺序 保持 一 致 。 如 果 保 持 了 一 致 , 则 一 定 不 会 发 
生 有 害 乱 序 现 象 ; 如果 没有 保持 一 致 ， 则 一 定 会 发 生 有 害 乱 序 现象 。 需要 强调 的 是 , 不 同 的 
Conversation 之 间 的 交集 必须 是 空 集 。 也 就 是 说 ， 同 一 个 帧 ， 不 能 既 属 于 这 个 Conversation, 
又 属于 另外 一 个 Conversation。 还 有 就 是 ， 一 -个 帧 不 能 不 属于 任何 Conversation. 

为 了 避免 有 害 乱 序 现象 的 产生 ， 同 时 又 能 实现 流量 分 担 ， 聚 合 端口 的 FD 必须 遵从 
如 下 的 分 发 原则 。 


232 HCNA 网 络 技术 学 习 措 南 


(1) 同一 个 Conversation ‘PAY, Aa RES AM ERR COE TIRE Sa A 
害 乱 序 现象 )。 

(2) 不 同 Conversation 中 的 帧 ， 可 以 被 分 发 给 同一 条 成 员 链 路 ， 也 可 以 被 分 发 给 不 
同 的 成 员 链 路 〈 这 样 就 实现 了 流量 分 担 )。 

MER FD 的 分 发 原则 来 看 ， 同 一 个 Conversation 中 的 帧 是 不 会 乱 序 的 ， 这 就 避免 
了 有 害 乱 序 现象 的 产生 。 另 一 方面 ， 不 同 Conversation 中 的 帧 是 有 可 能 会 乱 序 的 ， 但 这 
种 乱 序 只 是 无 害 乱 序 。 

有 了 Conversation 的 概念 及 FD 的 分 发 原则 后 ， 我 们 再 来 看 看 图 10-9 所 示 的 例子 。 
为 了 方便 起 见 ， 我 们 先 将 图 10-9 所 示 的 网 络 重 新 显示 在 图 10-10 F. K 10-10 中 ， 交 换 
机 A 的 聚合 端 日 首先 应 该 对 帧 发 送 队 列 中 的 帧 进行 Conversation 的 划分 ,划分 的 方法 是 : 
把 具有 相同 目的 MAC 地 址 的 帧 划分 进 同 一 个 Conversation， 且 保证 同一 个 Conversation 
中 的 帧 都 具有 相同 的 目的 MAC 地 址 。 这 样 一 来 ， 就 产生 了 两 个 不 同 的 Conversation， 分 
别 为 Conversation 1 和 Conversation 2， 并 且 X1 和 X2 属于 Conversation 1, Y1 和 Y2 属 
于 Conversation 2。 根 据 FD 的 分 发 原则 ， 可 以 把 Conversation 1 分 发 给 成 员 链 路 1， 把 
Conversation 2 分 发 给 成 员 链 路 2; 也 可 以 反 过 来 ， 把 Conversation 1 分 发 给 成 员 链 路 2, 
把 Conversation 2 分 发 给 成 员 链 路 1; 还 可 以 把 Conversation 1 和 Conversation 2 都 分 发 给 
成 员 链 路 1〈 但 这 样 就 没有 流量 分 担 效果 了 )。 


把 具有 相同 目的 MAC 地 址 的 帧 划分 进 同 
一 个 Conversation。 

同一 个 Conversation 中 的 帧 ， 其 目的 
MAC 地 址 都 是 相同 的 。 


Conversation 1 包含 : X1, X2. 
Conversation 2 包含 : Y1, Y2. 


FD 分 发 : 
将 Conversation 1 中 的 帧 分 发 给 成 员 链 路 1 。 
将 Conversation 2 中 的 帧 分 发 给 成 员 链 路 2。 





(下 th-Tronk 链 路 ) 
图 10-10 属于 同一 个 Conversation 的 帧 必须 分 发 给 同一 条 成 员 链 路 


关于 聚合 端口 的 FD 的 分 发 原则 ， 图 10-11 显示 了 一 种 更 为 普遍 的 情况 。 在 图 10-11 
中 ， 如 果 成 员 链 路 4 发 生 了 中 断 ， 则 FD 会 将 Conversation 5 分 发 给 成 员 端 口 2， 将 
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Conversation 6 分 发 给 成 员 端口 3。 

在 实际 实现 链 路 聚合 时 ， 聚 合 链 路 的 FD 需要 根据 一 种 HASH 算法 来 定义 出 恰当 的 
Conversation， 然 后 再 对 不 同 的 Conversation 进行 分 发 。 定 义 出 恰当 的 Conversation 并 不 
是 一 件 容易 的 事情 。 在 图 10-10 所 示 的 例子 中 ， 帧 的 目的 MAC 地 址 被 选择 成 为 了 用 来 
定义 Conversation 的 参考 量 。 然 而 , 在 实际 的 网 络 环 境 中 ， 聚 合 链 路 两 端的 设备 属性 ( 例 
如 ， 交 换 机 跟 交 换 机 聚合 ， 路 由 器 跟 路 由 器 聚合 ， 服 务 器 跟 服务 器 聚合 ， 交 换 机 跟 路 由 
器 聚合 ， 交 换 机 跟 服 务 器 聚合 ， 如 此 等 等 ， 见 图 10-3) 以 及 上 层 应 用 的 属性 ， 都 需要 成 
为 确定 Conversation 的 参考 量 的 考虑 因素 ， 而 最 终 的 参考 量 可 能 是 目的 MAC 地 址 ， 也 
可 能 是 源 MAC 地 址 ， 也 可 能 是 目的 IP 地 址 ， 也 可 能 是 源 IP 地 址 ， 也 可 能 是 几 种 不 同 
地 址 的 组 合 ， 还 可 能 是 上 层 协 议 中 的 某 些 参数 ， 如 此 等 等 。 


聚合 端口 “1: Conversation | 
; (Eth-Trunk 端 口 ) z : Conversation 2 
帧 发 送 队列 ‘3: Conversation 3 
‘4: Conversation 4 

: Conversation 5 

‘6: Conversation 6 


: Conversation! | 
: Conversation 2 | 
: Conversation 3 i 
: Conversation 4 | 
: Conversation § | 
: Conversation 6 





图 10-11 基于 Conversation 的 FD 的 分 发 原则 


10.1.4 LACP 


LACP 即 链 路 聚合 控制 协议 ， 它 是 Link Aggregation Control Protocol 的 简称 。 该 协议 
定义 在 IEEE 802.3ad 中 (IEEE 802.3ad 包含 了 LACP 和 Marker Protocol 这 两 个 协议 )。 
我 们 这 里 省 去 对 LACP 协议 的 具体 描述 ， 但 读者 应 该 知道 LAC 是 一 个 关于 链 路 聚合 技 
术 的 协议 规范 。 
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在 设备 上 实现 链 路 聚合 时 ， 通 常 可 以 有 两 种 模式 : 一 种 称 为 手工 负载 分 担 模式 ; 另 
一 种 称 为 LACP 模式 。 显 然 , LACP 模式 实现 起 来 会 增加 设备 本 身 的 复杂 度 , 但 它 的 自动 
化 程度 更 高 ， 并 且 可 以 避免 一 些 人 为 的 错误 。 例 如， 在 图 10-12 中 ， 如 果 采 用 手工 模式 在 
交换 机 S1 和 S2 上 配置 聚合 端口 ， 就 有 可 能 在 S1 上 绑 定 了 4 个 端口 ， 而 在 S2 上 绑 定 了 
3 个 端口 ， 这 种 错误 有 时 并 不 是 那么 容易 被 发 现 的 。 然 而 ， 如 果 采 用 LACP 模式 ， 则 Si 
和 S2 之 间 会 通过 交换 LACP 协议 帧 的 方式 进行 自动 协商 ， 从 而 很 容易 发 现 问题 所 在 。 


s 。 4 个 成 员 端 口 3 个 成 员 端 口 
js $2 








Lacy 





图 10-12 LACP 示意 


10.1.5 ” 链 路 聚合 配置 示例 


如 图 10-13 所 示 ， 交 换 机 S1 FIAT 20 个 用 户 ， 每 条 接 入 链 路 都 是 FE 链 路 。 交 
换 机 S2 与 S1 通过 3 条 GE 链 路 直接 相连 ， 现 在 需要 将 这 3 条 GE 链 路 绑 定 成 为 一 条 
Eth-Trunk 链 路 。 


Internet 






-一 “> 从 左 向 右 ， 端 口 依次 为 : 


GE1/0/1 
_ GE1/0/2 


GE1/0/3 


20 个 用 户 
图 10-13 Eth-Trunk 配置 示例 


L. 配置 思路 

(1) 创建 Eth-Trunk 端口 。 

(2) CT) 配置 链 路 聚合 模式 。 

(3) 将 物理 端口 加 入 进 Eth-Trunk 端口 。 
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(4) 配置 二 层 链 路 的 连通 性 (如 VLAN 配置 等 等 )。 
2. 配置 步骤 
_# 在 S1 上 创建 编号 为 1 的 Eth-Trunk 端口 (Eth-Trunkl)。 





号 在 两 端的 设备 上 需 保持 一 致 





(可 选 ) 在 i. 十 配置 Eth-Trunkl 端口 自 的 工作 模式 为 手工 负载 分 担 模式 。 
| # COT) 在 S2 EMN Erh Trunk 端口 的 工作 模式 为 手工 负载 分 担 模式 。 | 








Eth-Trunk 端口 的 工作 模式 分 为 手工 负载 分 担 模式 和 LACP 模式 两 种 , 可 以 使 用 命令 
mode {lacpjmanual load-balance} 来 进行 配置 。 缺 省 情况 下 ，Eth-Trunk 端口 的 工作 模式 ， 
为 手工 负载 分 担 模式 。 配置 时 需要 注意 ，Eth-Trunk 端口 的 工作 模式 在 两 端的 设备 上 必须 
保持 一 致 。 在 将 任何 成 员 端 口 加 入 进 Eth-Trunk 端口 之 前 ， 必 须 先 配置 好 Eth-Trunk 端口 
的 工作 模式 。 

| ve SI 上 ， ae ai GE1/0/1. GE1/0/2、 GE1/0/3 加 入 进 : Eth-Trunkl 端口 。 





他 S2 E kamin c GE1/0/1, | GE1/0/2, ‘GEO 加 入 进 Eth-Trunkl 端口 。 





将 物理 端口 加 入 进 Eth-Trunk ee 加 入 同一 个 Eth-Trunk 端口 的 物理 端口 
必须 是 同一 类 型 的 端口 ， 并 且 其 属性 需要 保持 完全 一 致 ( 例 如 ， 这 些 端口 都 属于 同一 个 
VLAN). 
HACE S1 的 Eth-Trunkl 端口 ， 允 许 属于 VLAN 1000 的 帧 通过 。 





- #TLF S2 的 Eth-Trunkl 端口 ， 允 许 属于 VLAN 1000 的 帧 通过 。 





我 人 ] 可 以 使 用 rp trunk-id | i E rege oe | 
verbose ] ] 命 令 来 查看 Eth-Trunk 端口 的 配置 信息 ， 从 而 可 以 对 所 做 的 配置 进行 验证 。 以 
S1 为 例 。 

# 在 S1 上 查看 Eth-Trunkl 端口 的 配置 信息 。 
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在 上 面 的 回 显 信 息 中 ,“WorkingMode: NORMAL” XIR Eth-Trunk1 端口 的 工作 模 
式 为 NORMAL, 即 手 工 负载 分 担 模式 (如 果 显 示 LACP, 则 表示 工作 模式 为 LACP 模式 )。 
“Least Active-linknumber: 1” 表 示 处 于 Up RAHA ARERR AY FIRB 1. “Operate 
status: up” #78 Eth-Trunkl 端口 的 状态 为 Up。 从 Flow statistic 下 面 的 信息 可 以 看 出 ， 
Eth-Trunkl 端口 包含 了 3 个 成 员 端 口 , 分 别 是 GigabitEthernet1/0/1、GigabitEthernet1/0/2、 
GigabitEthernet1/0/3， 其 中 每 个 端口 均 转 发 了 一 定 的 流量 ， 而 Eth-Trunkl 端口 总 的 转发 
量 正 是 各 个 成 员 端口 的 转发 量 的 总 和 。 


10.2 Smart Link 


10.2.1 Smart Link 的 基本 原理 


如 图 10-14 所 示 ， 接 入 交换 机 S4 FERAT N 个 用 户 终端 ，S4 通过 两 条 上 行 链 
路 Link2-4 和 Link3-4 分 别 与 汇聚 交换 机 S2 和 S3 相连 .S2 和 S3 分 别 通过 链 路 Link1-2 
和 Link1-3 与 核心 交换 机 S1 相连 ，S1 通过 路 由 器 接 入 Internet。 为 了 消除 工作 环 路 ， 
每 台 交换 机 上 都 运行 了 STP 协议 。 假设 STP 树 的 链 路 包含 了 Linkl-2, Linkl-3, 
Link2-4， 那 么 ， 当 Link2-4 中 断后 ，Link3-4 就 会 加 入 到 STP 树 中 ， 从 而 保证 了 网 络 
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然而 我 们 知道 ，STP 的 收敛 速度 是 比较 慢 的 ， 一 般 在 秒 的 数量 级 上 。 如 果 网 络 
中 的 链 路 是 一 些 高 速 链 路 ， 那么 在 STP 切换 链 路 的 过 程 中 ， 吏 会 导致 大 量 的 数据 丢 
失 。 如 果 用 户 终 端 上 运行 了 一 些 对 丢 包 非常 敏感 的 业务 ， 那 么 这 些 业 务 就 会 受到 严 
重 的 影响 。 


Internet Internet 








Link2-4 中 断后 


PC 1 PC 2 PCN PC | PC 2 PCN 


10-14 利用 STP 消除 工作 环 路 


针对 上 述 问 题 ， 华 为 公司 设计 并 实现 了 一 种 被 称 为 Smart Link 的 私有 协议 ， 该 协议 
的 主要 作用 是 在 一 定 的 场景 下 替代 STP 协议 ， 并 能 实现 快速 (毫秒 级 ) 的 链 路 切换 。 

一 个 Smart Link 组 由 两 个 端口 组 成 ， 其 中 一 个 为 主 端口 ， 男 一 个 为 从 端口 。 正 常情 
况 下 ， 只 有 主 端 口 处 于 转发 (Active) 状态 ， 而 从 端口 被 阻塞 ， 处 于 符 命 CInactive) TK 
态 。 当 主 端 口 发 生 故 障 时 ，Smart Link 组 会 自动 将 主 端口 阻塞 ， 并 立即 将 从 端口 的 状态 
从 待命 状态 切换 到 转发 状态 。Smart Link 技术 常用 于 双 上 行 组 网 环境 。 

如 图 10-15 所 示 ， 交 换 机 S4 上 配置 了 一 个 Smart Link 41, GE1/0/1 为 其 主 端口 ， 
GE1/0/2 为 其 从 端口 。 正 常情 况 下 ， 主 端口 GE1/0/1 处 于 转发 状态 ， 从 端口 GE1/0/2 处 
于 待命 状态 ， 所 以 真正 处 于 工作 状态 的 链 路 有 Link1-3、Linkl-2、Link2-4， 而 Link3-4 
则 处 于 中 断 状态 ， 这 就 避免 了 环 路 的 产生 。 如 果 主 端口 GE1/0/1 本 身 突 然 发 生 故 障 ， 
或 者 主 端 口 GE1/0/1 感知 到 了 Link2-4 的 中 断 ， 那 么 Smart Link 组 就 会 立即 将 主 端口 
GE1/0/1 设 定 为 阻塞 状态 ， 同 时 立即 将 从 端口 GE1/0/2 的 状态 从 待命 状态 切换 到 转发 状 
态 。 这 样 一 来 ， 真 正 处 于 工作 状态 的 链 路 就 立即 变 成 了 Link1-3、Link1-2、Link3-4， 
而 Link2-4 则 处 于 中 断 状 态 。 这 样 一 来 ， 既 保证 了 网 络 的 连通 性 ， 又 避免 了 任何 环 路 的 
产生 。 注 意 ，Smart Link 协议 是 与 STP 协议 互 斥 的 ， 所 以 图 10-15 所 示 的 网 络 中 是 没 
有 运行 STP 的 。 
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internet 





PC | PC 2 PCN 
图 10-15 Smart Link 的 基本 原理 


从 上 面 的 描述 中 我 们 可 以 感觉 到 ，Smart Link 技术 的 工作 原理 是 非常 简单 的 。 然 而 ， 
真正 的 情况 可 能 并 非 像 我 们 想象 的 那么 简单 。 接 下 来 ， 我 们 将 通过 一 个 例子 来 说 明 一 下 
Smart Link 技术 需要 解决 的 主要 问题 。 

如 图 10-16 的 左 半 部 分 所 示 ， 交 换 机 S4 上 配置 了 一 个 Smart Link 44, GE1/0/1 为 其 主 
端口 , GE1/0/2 为 其 从 端口 , 目前 网 络 处 于 正常 工作 状态 , 即 Link3-4 处 于 中 断 状 态 , Link1-3、 
Link1-2, Link2-4 都 处 于 工作 状态 。 男 外 ， 我 们 假定 PC 1 的 网 口 的 MAC 地 址 为 MAC-1。 

假设 在 了 时 刻 ，PC 1 问 Internet 发 送 了 一 个 帧 ， 那 么 这 个 帧 必然 会 经 过 Link2-4 和 
Link1-2， 然 后 从 交换 机 S1 的 GE1/0/3 端口 进入 S1，S1 会 将 这 个 帧 转发 给 路 由 器 。 根 据 
交换 机 的 MAC 地 址 学 习 机 制 ， 几 乎 也 是 在 T 时刻 〈 忽 略 掉 这 个 帧 从 PC 1 运动 到 S1 所 
经 历 的 时 间 )，S1 上 的 关于 MAC-1 的 表 项 的 内 容 将 成 为 : 对 应 的 端口 为 GE1/0/3， 老 化 
计时 器 (倒数 计时 器 〉 的 值 为 300 秒 〈 缺 省 值 )。 

然后 ， 如 图 10-16 的 右 半 部 分 所 示 ， 我 们 假设 在 T+5 秒 的 时 刻 ，Link2-4 发 生 了 中 
W, S4 JEI GE1/0/1 立即 被 阻塞 ， 从 端口 GE1/0/2 立即 被 切换 成 转发 状态 。 这 时 的 
工作 链 路 变 成 了 Link1-3，Link1-2，Link3-4。 同 时 ，S1 上 的 关于 MAC-1 的 表 项 的 内 容 
将 成 为 :对 应 的 端口 为 GE1/0/3， 老 化 计时 器 的 值 为 295 秒 。 

现在 ， 我 们 假设 时 间 已 经 从 T+5 秒 时 刻 过 渡 到 了 T+10 秒 时 刻 ， 并 且 假 设 在 这 段 时 间 
内 PC 1 没有 向 外 发 送 过 任何 帧 , 因此 , S1 上 的 MAC 地 址 表 中 仍然 存在 关于 MAC-1 的 表 
Til, MAC-1 对 应 的 端口 仍然 为 GE1/0/3， 只 是 老化 计时 器 的 值 已 经 变 成 了 290 秒 ， 如 图 
10-17 tas. BLE T+10 秒 这 个 时 刻 ， 我 们 假设 S1 从 路 由 器 那里 接收 到 了 一 个 目的 MAC 
地 址 为 MAC-1 的 帧 。 显 然 ,S1 在 查询 了 自己 的 MAC 地 址 表 后 , 会 将 这 个 帧 从 其 GE1/0/3 
端口 转发 出 去 ， 而 不 是 从 其 GE1/0/4 端口 转发 出 去 。 然 而 我 们 知道 ， 此 时 Link2-4 是 处 于 
中 断 状 态 的 ， 所 以 这 个 帧 是 不 可 能 被 送 达 至 PC 1 的， 这 就 发 生 了 我 们 不 愿 看 到 的 技 帧 现 
象 。 一 个 极端 的 情况 是 ， 假 设 在 T+10 秒 时 刻 至 T+300 秒 时 刻 这 段 时 间 内 ，PC 1 一 直 都 没 
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有 问 外 发 送 过 帧 ， 也 就 是 说 ，S1 上 的 MAC 地 址 表 中 MAC-1 对 应 的 端口 一 直 是 GE1/0/3， 
么 在 这 段 时 间 内 ， 路 由 器 问 S1 发 送 的 、 目 的 MAC 地 址 为 MAC-1 的 所 有 帧 都 会 丢失 。 
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图 10-16 了 了 时刻 和 T+S 秒 时 刻 的 情况 
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10-17 7+10 秒 时 刻 的 情况 
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Smart Link 是 如 何 避 免 上 述 丢 帧 现象 的 呢 ? 针对 上 述 丢 帧 问题 ，Smart Link 定义 了 
一 种 被 称 为 Flush 帧 的 协议 帧 ， 这 种 帧 的 目的 MAC 地 址 为 组 播 MAC 地 址 
01-0f-e2-00-00-04。Flush 帧 的 主要 作用 是 通知 相关 的 交换 机 即时 清除 掉 MAC 地 址 表 中 
的 错误 表 项 。 

如 图 10-18 所 示 ， 假 设 时 间 重 新 回 到 了 7+5 秒 那 一 时 刻 。 在 此 时 刻 ，Link2-4 发 生 了 
中 断 ，S4 的 主 端口 GE1/0/1 立即 被 阻塞 ， 从 端口 GE1/0/2 立即 被 切换 成 转发 状态 。 这 时 
的 工作 链 路 变 成 了 'Link1-3、Link1-2、Link3-4。 同 时 ，S1 上 的 关于 MAC-1 的 表 项 的 内 
容 是 : 对 应 的 端口 为 GE1/0/3， 老 化 计时 器 的 值 为 295 秒 。 现 在 ， 在 Smart Link 协议 的 
作用 下 ，S4 会 立即 通过 其 从 端口 GE1/0/2 回 外 发 送 Flush $i, S1 接收 到 Flush 帧 并 经 过 
分 析 处 理 之 后 ， 会 立即 将 自己 的 MAC 地 址 表 中 那 条 关于 MAC-1 的 表 项 清除 掉 。 关 于 
Flush 帧 的 结构 及 其 所 携带 的 控制 信息 ， 我 们 这 里 不 做 描述 。 


S1 的 MAC 地 址 表 





sae ee eee ee ew ee ew 


Saat Lf am 


工作 链 路 : 
过 GE1/0/2 Link1-3 
mae 转发 状态 | Link1-2 
Link3-4 








PC | PC 2 PCN 
10-18 重 回 7+5 秒 时 刻 


接 下 来 ， 假 设 时 间 又 从 7+5 秒 时 刻 过 渡 到 了 7T+10 秒 时 刻 ， 并 且 假 设 在 这 段 时 
间 内 PC 1 没有 向 外 发 送 过 任何 帧 ， 因 此 ，S1 上 的 MAC 地 址 表 中 不 会 存在 关于 
MAC-1 的 表 项 ， 如 图 10-19 所 示 。 就 在 T+10 秒 这 个 时 刻 ， 我 们 假设 S1 从 路 由 器 那 
里 接收 到 了 一 个 目的 MAC 地 址 为 MAC-1 的 帧 。 显 然 ,S1 在 自己 的 MAC 地 址 表 中 
查找 不 到 关于 MAC-1 的 表 项 , 因此 ，S1 就 会 将 这 个 帧 从 其 GE1/0/3 端口 和 GE1/0/4 
端口 泛 洪 出 去 。 显 然 ， 从 S1 的 GE1/0/3 端口 出 去 的 、 目 的 MAC 地 址 为 MAC-1 的 
帧 无 法 被 送 达 至 PC 1( 因 为 Link2-4 处 于 中 断 状 态 ), 但 是 , 从 GE1/0/4 端口 出 去 的 、 
目的 MAC 地 址 为 MAC-1 的 帧 会 经 过 Link1-3 和 Link3-4 而 到 达 PC 1， 这 样 就 避免 
T Eloi HY IEA -o 


第 10 章 链 路 技术 241 


s1 的 MAC 地 址 表 
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图 10-19 重 回 7+10 秒 时 刻 


从 前 面 的 例子 中 我 们 可 以 看 到 ，Flush 帧 在 Smart Link 协议 中 扮演 着 非常 关键 的 作 
Ho 为 了 控制 Flush 帧 的 传播 及 作用 范围 , Smart Link 会 专门 为 Flush 帧 定义 一 个 VLAN， 
称 为 控制 VLAN. Flush 帧 在 被 发 送 之 前 必须 带 上 控制 VLAN 的 Tag。 如 果 某 台 设 备 需 
要 接收 并 处 理 Flush 帧 ， 那 么 我 们 就 必须 事先 对 该 设备 进行 相应 的 配置 ， 使 它 能 够 接收 、 
识别 并 处 理 带 有 控制 VLAN Tag 的 帧 。 如 果 一 台 设 备 没 有 进行 上 述 配置 ， 那 么 它 在 接收 
到 带 有 控制 VLAN Tag 的 帧 时 ， 会 直接 将 其 丢弃 。 

最 后 ， 我 们 简单 介绍 一 下 Smart Link 的 回 切 功能 。 正 常情 况 下 ，Smart Link 的 主 端 
口 处 于 Active 状态 ， 从 疹 口 处 于 Inactive A. EmO Down 掉 〈 主 链 路 中 断 ) 后， 
主 端口 的 状态 会 切换 成 Inactive， 从 端口 的 状态 会 切换 为 Active。 但 是 ， 主 端口 重新 Up 
( 主 链 路 重新 接 通 ) 之 后 ，Smart Link 并 不 会 自动 将 主 端口 的 状态 回 切 到 Active， 同 时 也 
不 会 将 从 端口 的 状态 回 切 到 Inactive。 如 果 和 需要 将 主 端 口 的 状态 回 切 到 Active, 将 从 端口 
的 状态 回 切 到 Inactive， 那 么 我 们 就 必须 事先 配置 好 Smart Link 的 回 切 功能 。 男 外 ,在 配 
置 Smart Link 回 切 功能 时 ， 我 们 还 需要 配置 一 个 被 称 为 “ 回 切 时 间 ” 的 参数 ， 其 缺 省 值 
为 60 秒 。 也 就 是 说 ， 主 端口 虽然 重新 Up 〈 主 链 路 重新 接 通 ) 了 ， 但 Smart Link 还 应 该 
等 待 一段 时 间 《 这 段 时 间 承 是 所 谓 的 回 切 时 间 ) 之 后 才 进 行 回 切 操作 。 因 为 主 端口 虽然 
重新 Up《〈 主 链 路 重新 接 通 ) 了 ， 但 其 工作 状态 可 能 还 并 不 稳定 ， 甚 至 可 能 出 现 闪 通 和 内 
断 的 现象 ， 这 就 是 为 什么 回 切 操作 一 般 不 宜 马 上 进行 的 原因 。 


10.2.2 Smart Link 配置 示例 | 


如 图 10-20 Prax, Switch A, Switch B, Switch C 组 成 了 一 个 环 路 。 我 们 需要 在 Switch 
A 上 将 端口 GE1/0/1 和 GE1/0/2 配置 在 一 个 Smart Link 组 内 ， 并 让 GE1/0/1 成 为 主 端口 ， 
GE1/0/2 KA Mag HO o 
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10-20 Smart Link 配置 示例 


1. 配置 思路 

(1) 创建 Smart Link 组 ， 将 相应 的 端口 加 入 Smart Link 组 ， 并 指定 端口 角色 。 

(2) 使 能 Flush 帧 发 送 功能 。 

(3) 使 能 Flush 帧 接收 功能 。 

(4) 使 能 Smart Link 回 切 功能 。 

(5) 使 能 Smart Link 功能 。 

2. 配置 步骤 

由 于 Smart Link 协议 是 与 STP 协议 互 斥 的 , 所 以 在 配置 Smart Link 之 前 需要 先进 入 
相应 的 接口 视图 ， 并 使 用 stp disable 命令 来 取消 STP 功能 。 

# 配置 Switch A. 













TN Switch A 上 创建 Smart Link 组 1, 并 使 用 port 命令 将 GE1/0/1 配置 为 Smart 
Link 组 1 的 主 端口 ， 将 GE1/0/2 配置 为 Smart Link 组 1 的 从 端口 。 
# 配置 Switch A。 






”然后 ， 使 用 flush send 命令 使 能 Link 组 1 发 送 Flush 帧 的 功能 ， 携 带 的 控制 
VLAN 编号 是 10， 密 码 是 “123 ”。 
# 配置 SwitchA。 





在 Switch B 和 Switch smartlink flush receive 命令 ， 指 定 它们 的 GE1/0/1 
端口 和 GE1/0/2 端口 可 以 接收 和 处 理 携带 控制 VLAN 编号 是 10 的 Flush Wi. 
# 配置 Switch B。 
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接 下 来 ， 使 用 restore enable 命令 配置 回 切 功能 ， 使 用 timer wtr 命令 设 定 回 切 时 间 
为 30 秒 。 
# 配置 SwitchA。 





i gian ADEE EA PERETE 来 使 能 Smart Link e7 的 功能 。 | 
# 配置 SwitchA。 








Far uapa E AA 
group 命令 来 查看 相关 信息 。 以 Switch A 为 例 。 





从 回 显 信息 中 我 们 可 以 看 到 , Smart Link 组 1 已 经 使 能 ，GigabitEthemetl/O/1 作为 主 
端口 处 于 Active 状态 ， GigabitEthernet1/0/2 i aaa Inactive 状态 ， 控 制 VLAN 
的 ID 是 10， 回 切 时 间 是 30 秒 。 


10.3 Monitor Link 


10.3.1 Monitor Link 的 基本 原理 


如 图 10-21 所 示 ， 交 换 机 S4 上 配置 了 一 个 Smart Link 组 ， 其 中 GE1/0/1 为 主 端口 ， 
GE1/0/2 为 从 端口 ，GE1/0/1 的 状态 为 Active，GE1/0/2 的 状态 为 Inactive。 如 果 此 时 S2 
的 GE1/0/1 端口 发 生 了 故障 ， 导 致 Link1-2 中 断 ， 那 么 会 出 现 什么 样 的 后 果 呢 ? BR, 
S4 不 可 能 感知 到 S2 的 GE1/0/1 端口 发 生 了 故障 ， 于 是 ， 从 S4 的 主 端口 GE1/0/1 发 出 的 


244 HCNA 网 络 技术 学 习 措 南 


帧 都 会 因此 而 丢失 。 

针对 上 述 问 题 ， 华 为 公司 设计 并 实现 了 一 种 被 称 为 Monitor Link 的 私有 协议 ， 该 
协议 的 主要 作用 是 在 一 定 的 场景 下 配合 Smart Link 的 使 用 ， 从 而 更 好 地 避免 丢 帧 情况 
的 发 生 。 

图 10-21 中 ， 我 们 可 以 在 S2 上 配置 一 个 Monitor Link 组 ， 这 个 Monitor Link 组 包含 
了 两 个 端口 ， 一 个 是 GE1/0/1 端口 ， 其 角色 是 上 行 端口 ， 男 一 个 是 GE1/0/2 端口 ， 其 角 
色 是 下 行 端 口 。Monitor Link 的 工作 原理 是 ; 一 个 Monitor Link 组 由 一 个 上 行 端口 和 车 
干 个 下 行 端口 组 成 ， 如 果 上 行 端口 因 种 种 原因 而 不 能 正常 工作 时 ， 则 其 所 有 的 下 行 端口 
都 必须 立即 被 Down 掉 。 也 就 是 说 ， 下 行 端口 与 上 行 端口 存在 一 种 联动 机 制 ， 下 行 端口 
的 工作 状态 应 该 与 上 行 端口 的 工作 状态 保持 一 致 。 

回 到 图 10-21 F, 在 正常 情况 下 , 处 于 工作 状态 的 链 路 有 Linkl-3、Link1-2、Link2-4。 
如 果 S2 的 GELO/ 端口 发 生 了 故障 ， 则 在 Monitor Link 协议 的 作用 下 ，S2 的 GE1/0/2 
端口 就 会 立即 被 Down 掉 ， 这 样 一 来 ，S4 的 GE1/0/1 端口 也 就 无 法 正常 工作 。 于 是 ，S4 
的 Smart Link 就 会 立即 进行 切换 操作 ， 将 其 从 端口 GE1/0/2 的 状态 从 Inactive 切换 到 
Active。 于 是 ， 处 于 工作 状态 的 链 路 就 变 成 了 Link1-3 和 Link3-4， 网 络 的 连通 性 仍然 得 
到 了 保障 。 

同 理 ， 为 了 进一步 增强 网 络 的 可 靠 性 ， 我 们 还 可 以 在 S3 上 也 配置 一 个 Monitor Link 
组 ， 使 得 S3 的 GE1/0/2 端口 可 以 与 GE1/0/1 端口 实现 联动 。 
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图 10-21 Monitor Link 的 基本 原理 


我 们 再 来 看 一 种 比较 复杂 的 情况 ， 如 图 10-22 所 示 。 图 10-22 中 ，S1、S2、S3 上 分 
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别 配置 了 一 个 Smart Link 组 ， 同 时 在 S2 和 S3 分 别 配 置 了 一 个 Monitor Link 组 。 注 意 ， 
对 于 S2 上 的 Monitor Link 组 而 言 ，S2 上 的 整个 Smart Link 组 才 算 是 其 上 行 端口 ， 只 有 
当 该 Smart Link 组 的 两 个 疹 口 都 不 能 正 篆 工 作 时 ， 其 下 行 端口 才 会 被 Down fH. S3 上 的 
情况 也 是 一 样 的 ， 这 里 就 不 殉 述 了 。 

图 10-22 中 ， 如 果 S2 的 主 端口 出 现 了 故障 ， 则 其 从 端口 会 立即 被 切换 到 工作 状态 ， 
此 时 ，S2 上 的 Monitor Link 组 并 不 会 产生 联动 效应 。 如 果 S2 的 主 端口 和 从 端口 都 出 现 
Ti, ABA S2 的 下 行 端口 就 会 被 Down FH, SAA S1 上 的 Smart Link 组 进行 切 
换 操作 。 这 个 例子 告诉 我 们 ， 灵 活 而 巧妙 地 将 Smart Link 技术 和 Monitor Link 技术 结合 
起 来 使 用 ， 人 往往 可 以 很 好 地 满足 在 复杂 组 网 情况 下 的 特殊 需求 。 


Internet 
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图 10-22 复杂 情况 下 的 Monitor Link 与 Smart Link 


一 个 Monitor Link 组 的 上 行 新 口 不 能 正常 工作 时 ， 其 所 有 的 下 行 端口 会 因此 而 被 
Down 掉 , 如 果 上 行 端口 恢复 了 正常 工作 , 则 其 下 行 端口 也 会 自动 重新 Up, 这 就 是 Monitor 
Link 的 回 切 功能 。 类 似 于 Smart Link 的 情况 ， 我 们 也 可 以 为 Monitor Link 的 回 切 功能 
置 一 个 合适 的 回 切 时 间 。 


10.3.2 Monitor Link 配置 示例 


如 图 10-23 所 示 ，Switch A 和 Switch B 上 已 经 配置 好 了 Smart Link 组 ， 我 们 现在 需 
要 在 Switch B 和 Switch C 上 配置 Monitor Link 组 。 
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图 10-23 Monitor Link 配置 示例 


1. 配置 思 

(1) 在 Switch B 和 SwitchC 上 创建 Monitor Link 组 ， 并 添加 相应 的 上 行 端口 和 下 行 
端口 。 

(2) Æ Switch B 和 Switch C 上 配置 Monitor Link 组 的 回 切 时 间 。 

2. 配置 步骤 

在 Switch B 上 创建 Monitor Link 组 1， 将 已 经 创建 好 的 Smart Link 组 1 作为 上 行 端 
口 加 入 进 Monitor Link 组 1， 将 GE2/0/1 W OE X FT O nA XE Monitor Link 组 1. 

# 配置 Switch B。 

[SwitchB] monitor-link group 1 

[SwitchB-mtlk-group1] smart-link group 1 uplink 

[SwitchB-mtlk-group1] port gigabitethernet 2/0/1 downlink 1 

在 Switch C 上 创建 Monitor Link 组 2, 将 GE1/0/1 端口 作为 上 行 端口 加 入 进 Monitor 
Link 组 2， 将 GE2/0/1 端口 作为 下 行 端 口 加 入 进 Monitor Link 组 2。 

# 配置 Switch C. 

[SwitchC] monitor-link group 2 

[SwitchC-mtlk-group2] port gigabitethernet 1/0/1 uplink 

[SwitchC-mtlk-group2] port gigabitethernet 2/0/1 downlink 1 


然后 ， 使 用 timer recover-time 命令 设 定 Monitor Link 组 的 回 切 时 间 为 10 秘 


# 配置 Switch B。 
[SwitchB-mtlk-group1] timer recover-time 10 
# 配置 Switch C. 
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现在， 我 们 需要 对 所 做 的 配置 进行 确认 ， 也 就 是 使 用 display smart-link group 
来 查看 关于 Smart Link 的 信息 , 使 用 display monitor-link group 命令 来 查看 关于 Monitor 
Link DL Swich BAB, 一 


t 






从 回 显 信息 中 我 们 可 以 看 到 ，Switch B 上 的 Smart Link 组 1 已 经 使 能 ，GE1/0/1 作 
为 主 端口 处 于 Active 状态 ，GE1/0/2 作为 从 端口 处 于 Inactive 状态 ， 回 切 时 间 是 30 秒 ， 
控制 VLAN 是 VLAN 10. Monitor Link 组 1 的 上 行 端口 是 Smart Link 组 1， 下 行 端 口 是 
GE2/0/1， 回 切 时 间 是 10 秒 。 


10.4 ”练习 题 


1. (Zi) 关于 链 路 聚合 技术 ， 下 列 描 述 中 正确 的 是 ?〈 ) 
， 链 路 聚合 技术 可 以 用 在 两 台 路 由 器 之 间 
， 链 路 聚合 技术 可 以 用 在 两 台 交 换 机 之 间 
， 链 路 聚合 技术 可 以 用 在 两 台 服 务 器 之 间 
. 链 路 聚合 技术 不 可 以 用 在 一 台 交 换 机 与 一 台 路 由 器 之 间 
， 链 路 聚合 技术 不 可 以 用 在 一 台 服 务 器 与 一 台 路 由 器 之 间 
链 路 聚合 技术 可 以 用 在 一 台 服 务 器 与 一 台 交 换 机 之 间 
2. (CZE) 关于 链 路 聚合 搁 术 ， 下 列 描述 中 正确 的 是 ? C ) 
A. 链 路 聚合 技术 可 以 用 来 灵活 地 增加 设备 之 间 的 带宽 
B. 在 接收 端 聚合 端口 的 帧 接收 队列 中 ， 帧 的 先后 顺序 必须 与 它们 在 发 送 端 聚 合 
端口 的 帧 发 送 队 列 中 的 先后 顺序 严格 地 保持 一 致 
C. 链 路 聚合 技术 可 以 用 来 增强 设备 之 间 连 接 的 可 靠 性 
D. Smart Link 和 LACP #8 IEEE 针对 链 路 聚合 技术 制定 的 标准 规范 
3. 〈 单 选 ) 假设 某 台 设 备 上 的 端口 均 为 GE 口 ， 如 果 需 要 绑 定 出 一 个 最 大 带宽 可 达 
3.5G 的 Eth-Trunk 端口 ， 那 么 至 少 需要 将 几 个 端口 加 入 进 这 个 Eth-Trunk Hig? C ) 


m g aw > 
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A. 


2+ B. 3% Cc. 4% D. 5 个 


4. (CZE) 关于 Smart Link 技术 ， 下 列 描述 中 正确 的 是 ? C ) 


A. 


B; 
G 


D. 


正常 情况 下 ，Smart Link ZA AY %m AF Active 状态 ， 从 端口 处 于 Inactive 
Smart Link 技术 规范 是 由 华为 公司 制定 的 

Smart Link 组 的 主 端口 和 从 端口 必须 使 能 STP 功能 ， 否 则 就 会 导致 工作 环 路 
的 产生 

如 果 Smart Link 组 的 主 端口 处 于 Inactive 状态 ， 从 端口 处 于 Active 状态 ， 则 
说 明 Smart Link 的 配置 出 现 了 错误 


5. (CH) 关于 Monitor Link 技术 ， 下 列 描述 中 正确 的 是 ? C ) 


A. 
. Monitor Link H R fee — A FAT Si A 

. Smart Link 组 不 能 作为 Monitor Link 组 的 上 行 端口 
.Monitor Link 技术 规范 是 由 JIETF 制定 的 

， 以 上 描述 都 是 错误 的 


mon w 


Monitor Link 组 的 上 行 端口 的 状态 会 随 下 行 端口 的 状态 变化 而 变化 











第 11 晶 
DHCP 及 网 络 地 址 转 
换 技 术 











11.1 DHCP 


11.2 网 络 地 址 转换 技术 
11.3 练习 题 





252 HCNA 网 络 技术 学 习 指南 


假设 你 正在 使 用 你 的 电脑 浏览 Internet 上 的 新 闻 。 这 个 时 候 ， 如 果 你 在 电脑 的 命令 
行 界面 下 执行 ipconfig 命令 ， 那 么 在 电脑 屏幕 的 回 显 信息 中 ， 你 肯定 会 看 到 有 这 样 一 个 
IP 地 址 ， 它 就 是 你 电脑 的 网 口 正 在 使 用 的 IP 地址。 并 且 ， 十 有 八 九 你 会 发 现 这 个 全 地 
址 是 一 个 私有 P 地 址 (请 复习 6.4 节 中 关于 私有 IP 地 址 的 内 容 )。 这 就 产生 了 两 个 问题 ， 
其 一 是 ， 这 个 IP 地 址 是 从 何 而 来 的 ? 其 二 是 ， 既 然 它 是 一 个 私有 IP 地 址 ， 那 么 你 的 电 
脑 又 怎么 可 以 与 公 网 (Internet) 进行 通信 呢 ? 

要 回答 这 两 个 问题 ， 我 们 就 必须 了 解 关 于 DHCP 及 网 络 地 址 转换 方面 的 一 些 知识 ， 
这 也 正 是 我 们 本 章 将 要 学 习 的 内 容 。 

学 习 完 本 章 内 容 之 后 ， 我 们 应 该 能 

(1) 理解 DHCP 的 基本 概念 和 作用 ; 

(2) 理解 DHCP Client 首次 、 非 首次 获取 IP 地 址 时 的 工作 流程 ; 

(3) 理解 IP 地 址 租约 及 租约 期 的 概念 ; 

(4) 理解 DHCP PREKER REM E: 

(5) 理解 私 网 与 公 网 的 基本 概念 ; 

(6) 理解 NAT〈 网 络 地 址 转换 ) 的 基本 概念 和 作用 ; 

(7) 理解 静态 NAT、 动 态 NAT、NAPT 及 Easy IP 的 基本 工作 原理 。 


11.1 DRG 


11.1.1 DHCP 的 基本 概念 


设想 一 下 ， 你 是 某 个 大 公司 的 一 名 白领 ， 每 天 到 了 办 公 室 的 第 一 件 事 情 就 是 插 好 办 
公 室 电脑 的 网 线 和 电源 线 ， 并 打开 电脑 。 然 后 ， 你 就 开始 在 电脑 上 聊天 或 是 看 看 新 闻 什 
ZN. 显然， 你 的 电脑 (更 准确 地 说 ， 是 你 电脑 上 的 网 口 ) 需要 一 个 IP 地 址 才能 进行 网 
络 通 信 。 问 题 是 ， 你 的 电脑 是 如 何 得 到 这 个 IP 地 址 的 呢 ? 

你 可 能 会 说 :“ 我 可 以 自己 手工 给 它 配 置 一 个 IP 地 址 呀 。” 是 的 , 在 某 些 特 殊 的 情况 
下 ， 你 的 确 可 以 自己 给 你 的 电脑 手工 配置 一 个 卫 地 址 。 但 一 般 而 言 ， 你 是 不 能 够 或 不 被 
允许 这 样 做 的 。 请 想 一 想 ， 如 果 你 们 公司 的 员工 都 是 目 己 配置 自己 电脑 的 IP 地 址 ， 那 么 
可 能 会 出 现 一 些 什 么 样 的 问题 昵 ? 再 说 了 ， 请 你 好 好 回忆 一 下 ， 你 很 有 可 能 从 来 就 没有 
手工 配置 过 你 电脑 的 耳 地址 ! 

事实 上 ,你 的 办 公 电 脑 不 仅 需 要 知道 自己 的 IP 地 址 ， 还 应 该 知道 它 所 在 的 二 层 网 络 
的 网 关 地 址 ， 还 应 该 知道 它 所 在 的 二 层 网 络 的 网 络 掩 码 是 多 少 ， 还 应 该 知道 它 附近 的 网 
络 打印 机 的 IP 地 址 ， 如 此 等 等 。 也 就 是 说 ， 你 的 办 公 电 脑 在 刚刚 上 电 之 后 ， 需 要 获得 一 
系列 必要 的 和 重要 的 配置 参数 。 有 了 这 些 参数 ， 你 的 电脑 才能 正常 地 工作 。 

HIE, IETF 制定 了 BOOTP (Bootstrap Protocol) 协议 ， 专 门 用 来 解决 IP 地 址 等 网 
络 参 数 的 配置 问题 。 后 来 ， 针 对 BOOTP 协议 的 各 种 缺陷 和 不 足 ，IETEF 又 制定 了 一 个 新 
的 协议 ， 称 为 DHCP (Dynamic Host Configuration Protocol)， 即 动态 主机 配置 协议 。 该 
协议 提供 了 一 种 动态 分 配 网 络 配 置 参 数 的 机 制 ， 并 且 可 以 后 向 兼容 BOOTP 协议 。 
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DHCP 可 以 分 配 的 配置 参数 是 多 种 多 样 的 ， 但 在 本 书 中 ， 我 们 只 关注 它 对 于 主机 IP 
地 址 的 分 配 过 程 。 注 意 ， 这 里 所 说 的 主机 (Host)， 是 指 任 何 需 要 得 到 IP 地 址 等 配置 参 
数 的 网 络 设备 ， 主 要 包括 计算 机 (电脑 ) 等 。 需 要 说 明 的 是 ， 通 常情 况 下 ， 路 由 器 是 不 
适合 通过 DHCP 来 自动 获取 它 的 IP 地 址 的 。 对 于 路 由 器 ， 我 们 一 般 应 该 根据 它 所 处 的 
网 络 环境 及 其 他 一 些 原则 来 手工 配置 它 的 IP 地址 等 参数 。 

DHCP 是 一 种 Client/Server 模式 的 网 络 协议 。 和 需要 特别 说 明 的 是 ， 这 里 的 Server H 
然 常常 被 翻译 成 “服务 器 ” 但 它 并 非 是 指 我 们 平时 看 得 见 摸 得 着 的 那 种 服务 器 〈 高 性 能 
计算 机 )， 而 只 是 一 个 应 用 程序 而 已 。 这 个 应 用 程序 可 以 运行 在 个 人 电脑 上 ， 也 可 以 运行 
在 服务 器 (高 性 能 计算 机 ) 上 ， 还 可 以 运行 在 路 由 器 等 其 他 设备 上 上。 同样 ， 这 里 的 Client 
也 只 是 一 个 应 用 程序 而 已 。 

回 到 本 小 节 第 一 段 末 尾 提 出 的 问题 ,“ 问 题 是 ， 你 的 电脑 是 如 何 得 到 这 个 IP 地 址 的 
We? ”简化 的 回答 可 以 是 这 样 : 电脑 上 电 之 后 ， 会 自动 运行 DHCP Client. DHCP Client 
会 与 运行 在 公司 其 他 设备 上 的 DHCP Server 进行 交互 ， 请 求 从 DHCP Server 那里 获取 自 
己 的 IP 地 址 。DHCP Server 在 收 到 DHCP Client 的 请 求 后 ， 会 根据 某 种 规则 在 自己 的 地 
址 池 中 选择 一 个 他 地址 ， 然 后 将 它 分 配给 DHCP Client。 最 后 ， 你 的 电脑 就 会 把 DHCP 
Client 得 到 的 IP 地 址 作为 你 的 电脑 网 口 的 外 地址。 图 11-1 示意 了 DHCP 的 基本 概念 和 
作用 。 








1. Cjient 问 Server 请 求 获取 卫 地 址 。 
i 


DHCP Client 2. Server 在 自己 的 地 址 池 中 选择 人 PP 地 址 。 











3. Server 把 选 中 的 他 地 址 分 配给 Client。 TT 


172.10.1.2 
172.10.1.3 
172.10.1.4 
172.10.1.5 


MoS Nee et OE a 






DHCP Client 





internet 


DHCP Client DHCP Server 


图 11-1 DHCP 的 基本 作用 


11.1.2 DHCP 的 基本 工作 流程 


下 面 , 我 们 以 图 11-2 为 参考 ， 描 述 一 下 DHCP 的 基本 工作 流程 。DHCP 的 基本 工作 
流程 分 为 4 个 阶段 ， 即 发 现 阶 段 ， 提 供 阶段 ， 请 求 阶段 ， 确 认 阶 段 。 在 图 11-2 中 ， 我 们 
假设 PC 1 是 一 台 刚 刚 买 来 的 新 电脑 ， 这 台电 脑 还 从 来 没有 通过 DHCP 获取 过 目 己 的 IP 
地 址 。 我 们 将 描述 PC 1 是 如 何 通 过 DHCP 来 首次 获取 自己 的 卫 地址 的 。 

1. 发 现 阶段 

发 现 阶段 也 就 是 PC 1 上 的 DHCP Client 寻找 DHCP Server 的 阶段 PC 1 上 的 DHCP 
Client 开始 运行 后 ， 会 发 送 一 个 广播 帧 ， 这 个 广播 帧 的 源 MAC 地 址 为 PC 1 的 MAC 地 
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址 ， 类 型 字段 的 值 为 0x0800， 载 荷 数据 为 一 个 广播 下 报 文 。 该 卫 报 文 的 目的 IP 地 址 为 
有 限 广 播 地 址 255.255.255.255, YR IP 地 址 为 0.0.0.0 GARY 6.4 节 中 关于 特殊 IP 地 址 
的 内 容 )， 协 议 字 段 的 值 为 0x11， 载 荷 数据 是 一 个 UDP 报 文 。 该 UDP 报 文 的 目的 端口 
号 为 67， 源 端口 号 为 68， 载 傈 数据 是 一 个 DHCPDISCOVER 消息 。 


DHCP Client DHCP Server 


PC 1 RI 
GE1/0/0 


DHCPDISCOVER 
DHCPOFFER 


DHCPREQUEST 


DHCPACK/DHCPN ACK 





图 11-2 PC 1 首次 获取 IP 地 址 时 的 基本 工作 流程 


显然 ， 与 PC 1 处 于 同一 个 二 层 网 络 中 的 所 有 设备 〈 包 括 路 由 器 R1) 都 会 收 到 这 个 
广播 帧 。 交 换 机 收 到 这 个 广播 帧 后 ， 只 会 将 它 泛 洪 出 去 。 其 他 设备 (如 服务 器 、 路 由 器 、 
其 他 的 PC 等 ) 收 到 这 个 广播 帧 后 ， 会 将 相关 的 载荷 数据 逐 层 上 送 。 传 输 层 的 UDP 模块 
接收 到 网 络 层 上 送 的 UDP 报 文 后 ， 会 检查 UDP 报 文 的 目的 端口 号 。 显 然 ， 只 有 运行 了 
DHCP Server 的 设备 才 会 识别 出 目的 端口 号 67， 并 将 其 载荷 数据 (DHCPDISCOVER 消 
息 ) 上 送 至 应 用 层 的 DHCP Server。 如 果 设 备 上 没有 运行 DHCP Server， 则 目的 端口 号 为 
67 的 UDP 报 文 会 在 传输 层 被 直接 丢弃 。 

需要 说 明 的 是 , 图 11-2 所 示 的 二 层 网 络 中 除了 路 由 器 RI 上 运行 了 DHCP Server 4}, 
可 能 还 有 其 他 设备 也 运行 了 DHCP Server。 如 果 是 这 样 ， 那 么 所 有 这 些 DHCP Server 都 
会 接收 到 PC 1 发 送 的 DHCPDISCOVER 消息 ， 也 都 会 对 所 收 到 的 DHCPDISCOVER 消 
息 做 出 回应 。 

从 上 面 的 描述 中 我 们 知道 ，DHCP 的 传输 层 协议 是 UDP， 而 UDP 通信 方式 是 一 种 
无 连接 的 、 不 那么 可 靠 的 通信 方式 ， 所 以 DHCP 必须 依靠 自己 的 协议 机 制 来 提供 传输 的 
可 靠 性 。 例 如 ，PC 1 的 DHCP Client 以 广播 方式 发 出 了 DHCPDISCOVER 消息 后 ， 却 没 
有 收 到 任何 来 自 DHCP Server 的 回应 ， 那 该 怎么 办 呢 ? RK, DHCP 协议 定义 了 一 套 消 
息 重 传 机 制 ， 规 定 了 在 什么 情况 下 需要 重复 发 送 已 经 发 送 过 的 消息 ， 重 复 的 间隔 时 间 是 
多 少 ， 最 大 重复 次 数 是 多 少 ， 如 此 等 等 。 总 之 ，DHCP 工作 过 程 的 细节 是 比较 复杂 的 ， 
我 们 这 里 不 做 细 究 。 

2. 提供 阶段 

提供 阶段 也 就 是 DHCP Server 向 DHCP Client 提供 下 地 址 的 阶段 。 注 意 ,DHCP Client 


511 DHCP 及 网 络 地 址 转换 技术 255 


是 否 愿 意 接受 DHCP Server 所 提供 的 IP 地 址 ， 这 个 阶段 还 反映 不 出 来 。 图 11-2 中 ， 每 
个 接收 到 DHCPDISCOVER 消息 的 DHCP Server( 包 括 路 由 器 R1 上 运行 的 DHCP Server) 
都 会 从 自己 维护 的 地 址 池 中 选择 一 个 合适 的 IP 地 址 ， 并 通过 DHCPOFFER 消息 将 这 个 
IP 地 址 发 送 给 DHCP Client. 

DHCPOFFER 消息 是 封装 在 目的 端口 号 为 68、 源 端口 号 为 67 的 UDP 报 文中 的 , 该 
UDP 报 文 又 是 封装 在 一 个 广播 P 报 文中 的 。IP 报 文 的 目的 IP 地 址 为 有 限 广 播 地 址 
255.255.255.255, 源 IP 地 址 为 DHCP Server 所 对 应 的 单 播 卫 地 址 ,协议 字段 的 值 为 0x11。 
iZ IP 报 文 又 是 封装 在 一 个 广播 帧 里 的 ， 这 个 帧 的 源 MAC 地 址 为 DHCP Server 所 对 应 的 
单 播 MAC 地 址 ， 类 型 字段 的 值 为 0x0800。 

显然 , 与 PC 1 处 于 同一 个 二 层 网 络 中 的 所 有 设备 都 会 收 到 这 个 广播 帧 。 交 换 机 收 到 
这 个 广播 帧 后 ， 只 会 将 它 泛 洪 出 去 。 其 他 设备 〈 如 服务 器 、PC 等 ) 收 到 这 个 广播 帧 后 ， 
会 将 相关 的 载荷 数据 逐 层 上 送 。 传 输 层 的 UDP 模块 接收 到 网 络 层 上 送 的 UDP 报 文 后 ， 
会 检查 UDP 报 文 的 目的 端口 号 。 显 然 ， 只 有 运行 了 DHCP Client 的 设备 才 会 识别 出 目的 
端口 号 68， 并 将 其 载荷 数据 (DHCPOFFER 消息 ) 上 送 至 应 用 层 的 DHCP Client。 如 果 
设备 上 没有 运行 DHCP Client， 则 目的 端口 号 为 68 的 UDP 报 文 会 在 传输 层 被 直接 丢弃 。 

现在 问题 来 了 ， 二 层 网 络 中 除了 PC 1 外 ， 可 能 还 存在 别 的 PC， 并 且 别 的 PC 上 可 能 
也 运行 了 DHCP Client。 那 么 ， 这 些 DHCP Client 在 收 到 DHCPOFFER 消息 后 ， 如 何 才 能 
确定 这 个 Offer 是 不 是 给 目 己 的 呢 ? 原来 ， 每 个 DHCP Client 在 发 送 DHCPDISCOVER 消 
息 的 时 候 , 都 会 在 DHCPDISCOVER 消息 中 设 定 一 个 交易 号 (Transaction ID), DHCP Server 
在 回应 DHCPDISCOVER 消息 的 时 候 ， 会 将 这 个 交易 号 拷贝 至 DHCPOFFER 消息 中 。 这 
样 一 来 , 一 个 DHCP Client 在 收 到 一 个 DHCPOFFER 消息 后 ， 只 要 检查 其 中 的 交易 号 是 不 
是 自己 当初 设 定 的 交易 号 ， 就 能 判断 出 这 个 Offer 是 不 是 给 自己 的 。 顺 便 提 一 句 ， 交 易 号 
是 一 个 4 字 节 的 二 进 制 数 ， 所 以 交易 号 “撞车 ”的 可 能 性 是 非常 非常 小 的 。 

3. 请 求 阶 段 

在 请 求 阶段 中 ，PC 1 的 DHCP Client 会 在 若干 个 收 到 的 Offer〈 即 若干 个 收 到 的 
DHCPOFFER 消息 ) 中 根据 某 种 原则 来 确定 出 自己 将 要 接受 哪 一 个 Offer。 通 常情 况 下 ， 
DHCP Client 会 接受 它 所 收 到 的 第 一 个 Offer( 即 最 先 收 到 的 那个 DHCPOFFER 消息 )。 
11-2 中 , 假设 PC 1 最 先 收 到 的 DHCPOFFER 消 恩 是 来 自 路 由 器 R1。 于 是 , PC 1 的 DHCP 
Client 会 发 送 一 个 广播 帧 ， 这 个 广播 帧 的 意图 就 是 向 路 由 器 R1 上 的 DHCP Server 提出 请 
SK, 希望 获取 到 该 DHCP Server 发 送 给 自己 的 DHCPOFFER 消息 中 所 提供 的 那个 IP 地 址 。 

PC 1 的 DHCP Client 发 送 的 广播 帧 的 源 MAC 地 址 为 PC 1 AY MAC 地 址 , 类 型 字段 的 
值 为 0x0800， 载 荷 数 据 是 一 个 广播 IP 报 文 。 该 IP 报 文 的 目的 IP 地 址 为 有 限 广播 地 址 
255.255.255.255, 源 IP 地 址 为 0.0.0.0, 协议 字段 的 值 为 0x11, 载荷 数据 是 一 个 UDP 报 文 。 
该 UDP 报 文 的 目的 端口 号 为 67， 源 端口 号 为 68, 载荷 数据 是 一 个 DHCPREQUEST 消息 。 
注意 ， 这 个 DHCPREQUEST 消息 中 携带 有 R1 上 的 DHCP Server 的 标识 〈 称 为 Server 
Identifier)， 表 示 PC 1 的 DHCP Client 只 愿意 接受 R1 上 的 DHCP Server 所 给 出 的 Offer。 

显然 , 该 二 层 网 络 上 所 有 的 DHCP Server 都 会 接收 到 PC 1 上 的 DHCP Client 发 送 的 
DHCPREQUEST 消息 。R1 上 的 DHCP Server 收 到 并 分 析 了 该 DHCPREQUEST 消息 后 ， 
会 明白 PC 1 已 经 愿意 接受 自己 的 Offer 了 。 其 他 的 DHCP Server 收 到 并 分 析 了 该 
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DHCPREQUEST 消息 后 ， 会 明白 PC 1 拒绝 了 自己 的 Offer。 于 是 ， 这 些 DHCP Server 就 
会 收回 自己 当初 给 予 PC 1 的 Offer。 也 就 是 说 ， 当 初 准备 提供 给 PC 1 使 用 的 IP 地 址 现 
在 可 以 用 来 分 配给 别 的 设备 使 用 了 。 

4. 确认 阶段 

在 确认 阶段 ，R1 上 的 DHCP Server 会 向 PC 1 上 的 DHCP Client 发 送 一 个 DHCPACK 
消息 。DHCPACK 消息 是 封装 在 目的 端口 号 为 68、 源 端口 号 为 67 的 UDP 报 文中 的 ， 该 
UDP 报 文 又 是 封装 在 一 个 广播 P 报 文中 的 。IP 报 文 的 目的 IP 地 址 为 有 限 广播 地 址 
255.255.255.255, 源 IP 地 址 为 DHCP Server 所 对 应 的 单 播 卫 地址 ,协议 字段 的 值 为 0x11。 
注意 , 该 四 报 文 是 封装 在 一 个 单 播 帧 里 的 , 这 个 帧 的 源 MAC 地 址 为 DHCP Server 所 对 应 
的 单 播 MAC 地 址 , 目的 MAC 地 址 为 PC 1 的 MAC 地址, 类 型 字段 的 值 为 0x0800。 注意 ， 
由 于 种 种 原因 ，R1 上 的 DHCP Server 也 可 能 会 向 PC 1 上 的 DHCP Client 发 送 一 个 
DHCPNACK 消息 。 如 果 PC 1 接收 到 了 DHCPNACK 消息 ， 就 说 明 这 次 获取 IP 地 址 的 尝 
试 失败 了 。 在 这 种 情况 下 ,PC 1 只 能 重新 回 到 发 现 阶段 来 开始 新 一 轮 的 PP 地 址 申请 过 程 。 

PC 1 上 的 DHCP Client 接收 到 R1 上 的 DHCP Server 发 送 的 DHCPACK 消息 后 ， 就 
意味 着 PC 1 首次 获得 了 DHCP Server 分 配给 自己 IP 地址 。 实 际 上 ，PC 1 还 会 立即 通过 
Gratuitous ARP 机 制 来 检验 所 获得 的 IP 地 址 的 唯一 性 ,但 这 个 过 程 我 们 这 里 就 不 描述 了 。 

我 们 不 禁 要 问 ，PC 1 下 一 次 开机 局 动 的 时 候 ， 是 否 也 需要 完全 重复 前 面 所 述 的 4 个 
阶段 〈 发 现 阶 段 ， 提 供 阶 段 ， 请 求 阶 段 ， 确 认 阶 段 ) 才能 获得 IP 地 址 呢 ? 答案 是 否定 的 ， 
如 图 11-3 所 示 。 事 实 上 ，PC 1 上 是 有 磁盘 等 存储 设备 的 ， 因 此 PC 1 是 能 够 记 住 自 己 上 
次 所 获得 的 他 地址 的 ;并且 也 能 记 住 当初 分 配 这 个 IP 地 址 的 那个 DHCP Server 的 Server 
Identifier (也 就 是 R1 上 的 DHCP Server 的 Server Identifier), 还 能 记 住 这 个 DHCP Server 
所 对 应 的 单 播 P 地 址 和 单 播 MAC 地 址 等 信息 。 所以，PC 1 重新 启动 的 时 候 ， 只 需要 直 
接 进入 第 3 个 阶段 〈 请 求 阶段 )， 以 广播 帧 及 广播 P 报 文 的 方式 发 送 DHCPREQUEST 
消息 (该 消息 中 携带 有 R1 上 的 DHCP Server 的 Server Identifier)， 表 示 希 望 继续 使 用 上 
次 分 配给 自己 的 下 地 址 。PC 1 在 收 到 来 自 R1 上 的 DHCP Server 的 DHCPACK 消息 后 ， 
就 又 可 以 开始 继续 使 用 原来 的 那个 IP 地 址 了 。 如果 由 于 种 种 原因 , R1 上 的 DHCP Server 
不 能 让 PC 1 继续 使 用 这 个 卫 地 址 ,那么 RI1 上 的 DHCP Server 就 会 回应 一 个 DHCPNACK 
WE. PC 1 如 果 收 到 了 DHCPNACK 消息 ， 就 必须 放弃 使 用 原来 的 IP 地址 ， 而 必须 重 
新 从 发 现 阶段 开始 来 重新 申请 一 个 卫 地 址 。 
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11-3 PC 1 非 首 次 获取 IP 地 址 时 的 基本 工作 流程 
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细心 的 读者 可 能 会 问 ， 既 然 PC 1 WT R1 上 的 DHCP Server 所 对 应 的 单 播 耳 地 
址 和 单 播 MAC 地 址 (也 就 是 R1 AY GE1/0/0 接口 的 卫 地 址 和 MAC 地 址 )， 那 么 ，PC 1 
重新 启动 的 时 候 ， 为 何 是 以 广播 帧 及 广播 全 报 文 的 方式 发 送 DHCPREQUEST 消息 ， 而 
不 是 以 “ 影 啊 面 较 小 的 ” 单 播 帧 及 单 播 卫 报 文 的 方式 来 发 送 DHCPREQUEST 消息 呢 ? 
HE, DHCP 协议 是 允许 先 以 单 播 帧 及 单 播 IP 报 文 的 方式 来 发 送 DHCPREQUEST 消 
息 的 ， 如 果 发 送 之 后 接收 不 到 回应 (例如 ，R1 的 GE1/0/0 接口 的 他 地 址 或 MAC 地 址 发 
生 了 改变 )， 那 么 就 再 以 广播 帧 及 广播 他 报 文 的 方式 发 送 DHCPREQUEST 消息 。 

从 DHCP 协议 的 角度 来 看 ，IP 地 址 的 所 有 权 是 属于 DHCP Server 的 ， 而 不 是 DHCP 
Client #3; DHCP Client 所 拥有 的 只 是 地 址 的 使 用 权 。 事 实 上 ，DHCP Server 每 次 给 
DHCP Client 分 配 一 个 IP 地 址 时 ， 只 是 跟 DHCP Client 订立 了 一 个 关于 这 个 IP 地 址 的 租 
约 (Lease)。 每 个 租约 都 有 一 个 租约 期 (Duration of Lease), DHCP 协议 规定 租约 期 的 缺 
省 值 不 得 小 于 1 个 小 时 ， 而 实际 部 署 DHCP 时 ， 租 约 期 的 缺 省 值 通常 都 是 24 小 时 。 在 
租约 期 内 ，DHCP Client 才能 使 用 相应 的 IP 地 址 。 当 租约 期 到 期 之 后 ，DHCP Client 是 
不 被 允许 继续 使 用 这 个 IP 地 址 的 。 当 然 了 ， 在 租约 期 还 没有 到 期 的 时 候 ，DHCP Client 
是 可 以 申请 续 租 这 个 IP 地 址 的 ， 申 请 的 流程 如 图 11-4 Aras. 


DHCP Client DHCP Server 


GE1/0/0 


T, DHCPREQUEST (请 求 续 和 ) 
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DHCPREQUEST (请 求 续 租 ) 





图 11-4 PC 1 申请 全 地 址 续 租 的 流程 


按照 DHCP 协议 的 规定 ， 在 缺 省 情况 下 ， 图 11-4 中 的 Ti 时 刻 是 租约 期 到 了 一 半 的 
时 刻 ， 而 T2 时 刻 则 是 租约 期 到 了 87.5% 的 时 刻 。 在 Ti 时刻，PC 1 上 的 DHCP Client 会 
以 单 播 方式 向 R1 上 的 DHCP Server 发 送 一 个 DHCPREQUEST 消息 ， 请 求 续 租 IP 地 址 
(也 就 是 请 求 重新 开始 租约 期 的 计时 )。 如 果 在 Ts; 时刻 之 前 , PC 1 上 的 DHCP Client 收 到 
了 回应 的 DHCPACK 消息 ， 则 说 明 续 租 已 经 成 功 。 如 果 直 到 T HZ, PC 1 上 的 DHCP 
Client 都 未 收 到 回应 的 DHCPACK 消息 ,那么 在 T; 时 刻 ，PC 1 上 的 DHCP Client 会 以 广 
播 方式 发 送 一 个 DHCPREQUEST 消息 , 继续 请 求 续 租 IP 地 址 。 如 果 在 租约 期 到 期 之 前 ， 
PC 1 上 的 DHCP Client 收 到 了 回应 的 DHCPACK 消息 ， 则 说 明 续 租 成 功 。 如 果 直 到 租约 
期 到 期 时 ，PC 1 上 的 DHCP Client 仍 未 收 到 回应 的 DHCPACK YA, ABA PC 1 就 必须 
停止 使 用 原来 的 IP 地 址 ， 也 就 是 说 ，PC 1 只 能 重新 从 发 现 阶段 开始 来 重新 申请 一 个 P 
地 址 。 
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11.1.3 DHCP DARE 


仔细 回忆 一 下 上 一 小 节 中 我 们 所 描述 的 DHCP 基本 工作 流程 就 会 发 现 , DHCP Client 
总 是 以 广播 (广播 帧 及 广播 P RL) 方式 来 发 送 DHCPDISCOVER 消息 和 
DHCPREQUEST 消息 的 。 如 果 DHCP Server 和 DHCP Client 不 在 同一 个 二 层 网 络 〈 二 层 
广播 域 ) FP, WA DHCP Server 根本 就 不 可 能 接收 到 这 些 DHCPDISCOVER 消息 和 
DHCPREQUEST 消息 ,因此 ,我 们 之 前 所 描述 的 DHCP 工作 流程 , 只 适合 于 DHCP Server 
和 DHCP Client 位 于 同一 个 二 层 网 络 的 场景 。 

如 果 一 个 公司 的 网 络 包 含 了 多 个 二 层 网 络 ， 那 么 我 们 是 不 是 必须 在 每 个 二 层 网 络 中 
都 至 少 部 署 一 个 DHCP Server W? 从 理论 上 讲 ， 这 样 做 未 党 不 可 。 但 实际 上 上， 这样 做 是 
没有 必要 的 ， 也 是 很 不 经 济 的 。 事 实 上，DHCP 协议 除了 定义 了 DHCP Client 和 DHCP 
Server 这 两 种 角色 之 外 , 还 定义 了 DHCP Relay Agent (DHCP 中 继 代理 ) 这 种 角色 。DHCP 
Relay Agent 的 基本 作用 就 是 专门 在 DHCP Client 和 DHCP Server 之 间 进 行 DHCP 消息 的 
中 转 。 

如 图 11-5 所 示 , DHCP Client 利用 DHCP Relay Agent 来 从 DHCP Server 那里 获取 IP 
地 址 等 配置 参数 时 ，DHCP Relay Agent 必须 与 DHCP Client 位 于 同一 个 二 层 网 络 ， 但 
DHCP Server 可 以 与 DHCP Relay Agent 位 于 同一 个 二 层 网 络 ， 也 可 以 与 DHCP Relay 
Agent 位 于 不 同 的 二 层 网 络 。DHCP Client 与 DHCP Relay Agent 之 间 是 以 广播 方式 交换 
DHCP 消息 的 ,但 DHCP Relay Agent 与 DHCP Server 之 间 是 以 单 播 方式 交换 DHCP 消息 
的 (这 就 意味 着 , DHCP Relay Agent 必须 事先 知道 DHCP Server 的 IP 地 址 )。DHCP Relay 
Agent 通常 是 部 署 在 路 由 器 上 或 三 层 交 换 机 上 。 关 于 DHCP Relay Agent 的 具体 工作 原理 ， 
我 们 这 里 不 做 描述 。 
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11-5 DHCP 中 继 代 理 
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11.1.4 DHCP Server 配置 示例 


如 图 11-6 所 示 ， 某 公司 有 3 个 部 门 ， 不 同 的 部 门 位 于 不 同 的 网 段 〈 二 层 网 络 )， 每 
个 部 门 的 PC 数目 在 50 台 左 右 , 并且 不 会 超过 60 台 。 现 在 需要 在 路 由 器 R1 上 配置 DHCP 
Server， 以 便 给 各 个 部 门 的 PC 提供 DHCP 配置 服务 。 


Internet 


AS DHCP Server 





GE1/0/0 GE3/0/0 
192.168.1.1/26 192.168.1.129/26 


图 11-6 DHCP Server 配置 示例 


L. 配置 思路 

(1) 在 Ri 上 使 能 DHCP 功能 。 

(2) 创建 三 个 全 局 地 址 池 ， 用 于 为 三 个 不 同 部 门 的 PC 分 配 IP 地 址 。 

(3) 配置 地 址 池 的 相关 属性 。 

(4) Æ RI 的 接口 下 配置 基于 全 局 地 址 池 的 服务 方式 ， 实 现 DHCP Server 从 全 局 地 
址 池 中 选择 分 配 IP 地 址 。 

2， 配 置 步 又 

要 在 R1 上 使 能 DHCP 功能 ， 必 须 先进 入 系统 视图 ， 然 后 执行 命令 dhep enable. 

# 配 置 R1。 

<RI> system-view “2 

[R1] dhcp enable | 

然后 ， 我 们 可 以 在 RI 上 创建 ， 3 个 不 同 的 全 局 地 址 池 ， 分 别 用 于 为 3 个 不 同 部 门 的 


PC 分 配 IP 地 址 。DHCP Server 分 配 IP 地址 时 ， 可 以 使 用 基于 全 局 地 址 池 的 服务 方式 ， 
也 可 以 使 用 基于 接口 地 址 池 的 服务 方式 。 一 般 情 况 下 ， 我 们 通常 使 用 基于 全 局 地 址 池 的 
服务 方式 ， 因 为 在 这 种 方式 下 ， 不 必要 求 DHCP Client 和 DHCP Server 位 于 同一 个 二 层 
网 络 。 在 基于 接口 地 址 池 的 服务 方式 下 ， 只 有 当 DHCP Client 与 该 接口 位 于 同一 个 二 层 
网 络 时 ，DHCP Client 才 可 以 从 该 接口 地 址 池 中 获取 IP 地 址 。 

创建 全 局 地 址 池 的 命令 是 ip pool ip-pool-name, ip-pool-name 表示 地 址 池 名 称 , 它 可 
以 是 字母 、 数 字 、 下 划 线 等 符号 的 组 合 。 

# 配 置 R1l。 
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在 创建 了 department1、department2、department3 这 3 个 全 局 地 址 池 后 ， 我 们 还 需 
要 逐一 配置 每 个 地 址 池 的 相关 属性 。 以 下 仅 以 全 局 地 址 池 department! 为 例 来 进行 示意 ， 
其 他 两 个 地 址 池 department2 和 department3 的 配置 非常 类 似 。 

创建 了 全 局 地 址 池 department! 后 ， 我 们 需要 配置 该 地 址 池 中 可 以 参与 分 配 的 IP 
地 址 段 。 在 系统 视图 下 ， 执 行 命令 ip pool department1， 进 入 department! 全 局 地 址 池 
视图 ， 然 后 通过 命令 network ip-address [ mask { mask | mask-length } ] 来 配置 全 局 地 址 
池 中 可 以 参与 分 配 的 IP 地址 段 。mask { mask | mask-length } 用 来 指定 网 络 掩 码 ， 考 虑 
到 每 个 部 门 都 有 50 GAA PC, AAS 60 台 ， 所 以 我 们 可 以 将 掩 码 的 长 度 确定 
为 26。 

# 配 置 Rl。 





这 样 一 来 , department! 地 址 池 中 可 以 参与 分 配 的 他 地 址 就 是 192.168.1.1~192.168.1.62 
(一 共 包 含 了 62 个 全 地 址 ); 192.168.1.0 和 192.168.1.63 这 两 个 地 址 是 不 能 参与 分 配 的 (请 
想 一 想 ， 它 们 为 何不 能 参与 分 配 ? )。 

接 下 来 ， 我 们 将 配置 DHCP Server 全 局 地 址 池 中 分 配给 网 关 的 IP 地 址 。 命 令 
gateway-list ip-address 可 以 用 来 指定 PC 在 获取 到 IP 地 址 后 进行 网 络 通信 时 应 该 使 用 的 
网 关 IP 地 址 。 

HRC Rl. 


网 关 地 址 192. 168.1.1 配置 以 后 ， 系统 将 自动 保留 该 地 址 ， 不 会 再 将 该 地 址 分 配 出 去 
用 作 他 用 。 细 心 的 读者 可 能 已 经 看 出 ，192.168.1.1 这 个 地 址 其 实 就 是 R1 的 GE1/0/0 接 
Oy IP 地 址 ， 而 R1 的 GE1/0/0 接口 正 是 部 门 1 的 网 关 。 

接 下 来 , 我 们 可 以 使 用 命令 lease{ day day [ hour hour [ minute minute ] ] | unlimited } 
来 配置 P 地 址 的 租约 期 。 默 认 情况 下 ， 租 约 期 是 1 天 ， 我 们 这 里 将 它 配置 成 1 个 小 时 。 

Rc HE R1, 








”至 此 ， 我 们 就 完成 了 关于 地 址 池 rrr 的 配置 工作 。 下 面 给 出 关于 地 址 池 
department2 和 department3 的 配置 。 
AACE RI. 
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现在 ， 我 们 需要 在 RI 的 各 个 接口 下 配置 基于 全 局 地 址 池 的 服务 方式 ， 使 用 的 命令 
是 dhcp select global。 
# 配 置 Rl. 


了 验证 所 做 的 配置 ， 我 们 可 以 在 R1 的 用 户 视图 下 执行 命令 display ip pool name 
pool-name used, 查看 地 址 池 的 配置 情况 以 及 己 经 分 配 的 地 址 情况 。 


可 以 看 到 , 回 显 信息 的 内 容 与 我 们 的 预期 是 一 致 的 。 另外， 从 回 显 信息 中 我 们 
还 可 以 看 到 ， 卫 地 址 192.168.1.3 已 经 分 配给 了 某 台 PC HA, 该 PC 的 MAC 地 址 是 
000B-09CF-B353. 
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11.1.5 DHCP 中 继 代 理 配置 示例 


图 11-6 F, 我 们 在 路 由 器 RI 的 旁边 侧 挂 一 台 服 务 器 ， 同 时 将 R1 上 的 DHCP Server 
移 至 服务 器 上 ， 并 在 R1 上 配置 DHCP Relay Agent， 这 样 便 得 到 了 图 11-7 所 示 的 网 络 。 
下 面 就 简单 介绍 一 下 应 该 如 何 配置 R1 上 的 DHCP Relay Agent. 


Inte rnet DHCP Server 








T 172.10.1.1/24 
DHCP Relay Agent Gama 7 


R 
RI \ 


GE2/0/0 
192.168.1.65/26 


GE1/0/0 GE3/0/0 
192.168.1.1/26 192.168.1.129/26 





服务 器 





图 11-7 配置 DHCP 中 继 代 理 


L. EEY 

(1) Æ R1 上 使 能 DHCP 功能 。 

(2) Æ RI 的 各 个 接口 下 使 能 DHCP 中 继 功 能 ， 并 配置 DHCP Server 的 IP 地 址 。 

2. 配置 步骤 

要 在 R 上 配置 DHCP 中 继 服务 ， 必 须 首 先进 入 系统 视图 ， 然 后 执行 命令 dhep 
enable， 使 能 DHCP 功能 。 

# 配 置 R1。 

<R1> system-view 

[R1] dhep enable 

接 下 来 我 们 在 RI 的 各 个 接口 下 使 能 DHCP 中 继 功 能 ， 使 用 的 命令 是 dhep select 


relay。 命 令 dhep relay server-ip 172.10.1.1 用 来 配置 DHCP Server 的 IP 地 址 。 
# 配 置 R1。 


ms et ea ; 

[R1-G sabitEthernet!/0/0) ip address 192.168.1.1 26 
[R1-GigabitEthemet1/0/0] dhcp select relay 
Cites ase aep relay server-ip 172.10.1.1 








1-Gigal ee ) sh addres 192,168.1.65 26 
i 
[R1-GigabitEthernet2/0/0] dhcp relay server-ip 172.10.1.1 
[R1-GigabitEthernet2/0/0] quit 
[R1] interface GigabitEthernet 3/0/0 
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为 了 验证 所 做 的 配置 ， 我 们 可 以 在 RL 的 接口 下 使 用 display this 命令 来 查看 相关 的 
DHCP 中 继 配置 。 以 RI 的 GE1/0/0 接口 为 例 。 








“可 以 看 到 ， 回 显 信息 的 内 容 与 我 们 的 预期 是 一 致 的 。 
11.2 ”网 络 地 址 转换 技术 


11.2.1 网 络 地 址 转换 技术 的 基本 概念 


网 络 地 址 转换 技术 也 称 为 NAT (Network Address Translation) 技术 ， 它 的 基本 作用 
就 是 实现 私 网 IP 地 址 与 公 网 IP 地 址 之 间 的 转换 。 

在 IP 地 址 的 空间 里 ，A、B、C 三 类 地 址 中 各 有 一 部 分 地 址 ， 它 们 被 称 为 私 网 全 地 
址 (或 私有 了 他 地址 )， 内 容 如 下 。 

(1) A 类 :; 10.0.0.0 ~ 10.255.255.255。 

(2) BÆ: 172.16.0.0 ~ 172.31.255.255. 

(3) C 类 : 192.168.0.0 ~ 192.168.255.255. 

除了 私 网 IP 地 址 外 ，IP 地 址 空间 里 的 其 他 地 址 都 称 为 公 网 IP 地 址 (或 公有 IP 
地 址 )。 由 于 IP 地 址 的 公 、 私 属性 的 不 同 , 我 们 便 有 了 公 网 的 概念 和 私 网 的 概念 之 分 。 
所 谓 公 网 ， 就 是 使 用 公有 IP 地 址 的 网 络 ， 公 网 中 是 绝对 不 能 使 用 私有 IP 地 址 的 。 在 
公 网 中 ， 各 个 网 络 接口 的 IP 地 址 必须 是 公有 P 地 址 ， 另 外 ， 公 网 中 出 现 的 卫 报 文 ， 
其 目的 IP 地址 和 源 IP 地 址 也 都 必须 是 公有 P 地 址 。 所 谓 私 网 ， 就 是 使 用 私有 IP 地 
址 的 网 络 。 在 私 网 中 , 各 个 网 络 接口 的 IP 地 址 必须 是 私有 P 地址 , 但 在 有 些 情况 下 ， 
私 网 中 出 现 的 IP 报 文 ， 其 目的 IP 地 址 或 源 IP 地 址 可 以 是 公有 IP 地 址 。 我 们 这 里 不 
去 探究 那些 特殊 IP 地 址 的 公 、 私 属性 。 例 如 ， 我们 不 去 探究 0.0.0.0 这 个 特殊 IP 地 址 
的 公 、 私 属性 ， 事 实 上 ，0.0.0.0 这 个 IP 地 址 在 公 网 中 和 私 网 中 都 是 可 以 出 现 的 。 男 
外 ， 我 们 也 不 去 探究 组 播 瑟 地址 的 公 、 私 属性 。 例 如 ， 我 们 不 去 探究 224.0.0.9 这 个 
组 播 IP 地 址 的 公 、 私 属性 ， 事实 上 ，224.0.0.9 这 个 组 播 IP 地 址 在 公 网 中 和 私 网 中 都 
是 可 以 出 现 的 。 

再 来 说 说 Intemet。Internet 这 个 术语 的 含义 ， 常 常会 因为 上 下 文 意思 的 不 同 而 有 所 
不 同 。 如 图 11-8 所 示 ， 广 义 地 讲 ， 私 网 也 是 Internet 的 组 成 部 分 ， 也 就 是 说 ，Internet 包 
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含 了 公 网 和 私 网 两 大 部 分 。 狭 义 地 讲 ， 私 网 不 算是 Internet 的 组 成 部 分 。 在 谈 及 NAT H 
术 时 ， 我 们 所 说 的 Internet 总 是 取 其 狭义 的 含义 。 也 就 说 ， 在 谈 及 NAT 技术 时 ， 公 网 就 


是 指 Internet, Internet 就 是 指 公 网 。 





图 11-8 ”Internet 的 范围 


凡是 Internet (ARD) 上 的 网 络 设备 ， 均 不 会 接收 、 发 送 或 者 转发 源 IP 地 址 或 目的 
IP 地 址 为 私 网 IP 地 址 的 正 报 文 。 简 而 言 之 ， 私 网 IP 地址 是 不 能 出 现在 Internet 上 的 。 
另外 ， 在 Internet E, IP 地 址 还 需要 满足 唯一 性 的 要 求 。 

在 同一 个 私 网 中 ， 私 有 IP 地 址 也 需要 满足 唯一 性 的 要 求 。 然 而 ， 在 不 同 的 私 网 中 ， 
私有 IP 地 址 则 无 需 满足 唯一 性 的 要 求 。 例 如 ， 在 图 11-8 中 ， 两 个 不 同 的 私 网 都 使 用 了 
10.0.0.0/8 这 个 网 段 的 了 全 地址 。 私 网 IP 地 址 的 这 种 可 重复 使 用 的 特点 ， 使 得 私 网 的 建设 
得 到 了 充分 目 由 的 发 展 。 

私有 IP 地 址 的 可 重用 性 ， 极 大 地 缓解 了 P 地 址 资源 枯竭 的 问题 。 我 们 知道 ，IP 地 
址 的 长 度 是 32bit, IP 地 址 空间 总 共 只 包含 了 大 约 43 亿 个 P 地 址 (世界 人 口 已 超过 了 
70 亿 ， 平 均 每 个 人 还 分 不 到 1 4S IP 地 址 )。 这 43 亿 个 IP 地 址 对 于 现今 的 网 络 发 展 需求 
来 说 是 远 远 不 够 的 。 如果 没有 私有 IP 地 址 的 运用 以 及 私 网 的 大 量 建 设 , 网 络 技 术 的 发 展 
和 应 用 或 许 早 就 因 IP Hea Ay ey Pa) sea TT Se AST T o 

为 了 实现 私 网 与 Internet 之 间 的 通信 , 以 及 通过 Internet 实现 私 网 与 私 网 之 间 的 通信 ， 
人 们 便 引 入 了 NAT 技术 ， 如 图 11-9 Pras. 





‘= y3 


图 11-9 NAT 的 基本 概念 
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NAT 本 身 是 一 个 非常 宽泛 的 概念 ， 有 具体 的 NAT 技术 种 类 及 其 相应 的 适用 场景 是 非 
常 繁 杂 的 。 例 如 ， 某 些 NAT 技术 只 能 适合 于 私 网 方面 阿公 网 方面 发 起 通信 的 场景 ， 反 之 
则 不 行 。 因 此 ， 在 实际 部 轩 NAT 技术 时 ， 必 须 仔 细 地 分 析 有 具体 的 网 络 环境 及 网 络 需 求 。 
在 接 下 来 的 几 个 小 节 中 , 我 们 将 通过 举例 的 方式 来 简单 地 介绍 一 下 几 种 基本 的 NAT 技术 
的 概念 和 原理 。 所 有 的 例子 都 假设 了 这 样 一 个 前 提 : 在 私 网 与 公 网 进行 通信 时 ， 发 起 通 
信 的 一 方 总 是 私 网 。 


11.2.2 ”静态 NAT 


我 们 先 来 看 看 一 种 最 为 简单 的 NAT 技术 , 称 为 静态 NAT, 也 称 为 简单 NAT (Simple 
NAT). 

如 图 11-10 所 示 ， 某 公司 有 一 个 私有 网 络 ， 该 私有 网 络 通过 路 由 器 R2 与 Internet 
相连 。R2 的 GE2/0/0 接口 一 侧 是 Internet，GE1/0/0 接口 一 侧 是 私 网 。 私 网 包含 了 两 
个 网 段 〈 即 两 个 二 层 网 络 )， 分 别 是 192.168.1.0/24 和 192.168.2.0/24。 私 网 中 共 使 用 
了 7 个 私有 IP 地址 (192.168.1.1, 192.168.1.2, 192.168.1.3, 192.168.1.4, 192.168.2.1, 
192.168.2.2，192.168.2.3)， 同 时 ， 该 公司 获得 了 7 个 可 用 的 公有 IP 地址 200.24.5.1~ 
200.24.5.7。 


PC 1 A 


92.168.1.1/24 
IP 报 文 X1 192.168.1.1/2 


交换 机 






静态 地 址 映射 表 
私有 地 址 


TIEL 300245. 
199.168. 1.2 
ARED ates 


192.168.1.4 | 200.24.5.4 
hilesi eee 


5 IP 报 文 X2 

AS /0/0 

FX PHY 
Fs 


F 192.168.1.3/24 Co 192.168.2.3/24 
IP 报 文 X1 
| Pax] | 


rı /192.168.1.4/24 交换 机 


as” 







服务 器 












211.100.7.34/24 






192.168.1.2/24 






PC 3 











192.168.2.2/24f 


PCO 





R 192.168.2.1/24 


IP 192.168.1.1 源 IP 地 址 : 200.24.5.1 JP 地址 ; 211.100.7.34 
nate 211.100,7.34 目的 IP 地 址 : 211.100.7.34 HOI PML 200.24.5.1 wee. teat i 


图 11-10 ”静态 NAT 


为 了 能 够 实现 私 网 与 Internet 之 间 的 通信 ， 我 们 可 以 在 R 上 部 署 静 态 NAT. AAS 
NAT 技术 的 核心 内 容 就 是 建立 并 维护 一 张 静 态 地 址 映射 表 ， 如 图 11-10 Bras. BRAS HAGE 
映射 表 反 映 了 公有 IP 地 址 与 私有 IP 地 址 之 间 的 一 一 对 应 关系 。 

图 11-10 中 ,假设 PC 1 向 Internet 中 的 服务 器 发 起 了 通信 ， 也 就 是 PC 1 HARA as 
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发 送 了 一 个 IPFRIX1. DAR, K1 MYR IP 地 址 为 私有 IP 地 址 192.168.1.1, 目的 全 地 
址 为 公有 IP 地 址 211.100.7.34. 4 X1 到达 R2 之 后 ，NAT 会 检查 X1 的 目的 卫 地址 是 
不 是 公有 IP 地 址 。 如 果 是 ， 就 会 在 静态 地 址 映射 表 中 去 查找 XI 的 源 IP 地 址 所 对 应 的 
公有 IP 地址。 图 11-10 中 的 静态 地 址 映射 表 表 明 ， 私 有 IP 地 址 192.168.1.1 所 对 应 的 
公有 IP 地址 是 200.24.5.1。 于 是 ，NAT 会 将 X1 的 源 IP 地 址 192.168.1.1 替换 为 公有 IP 
地 址 200.24.5.1 (注意 ， 由 于 X1 的 源 IP 地 址 发 生 了 改变 ， 所 以 XI 的 校 验 和 字段 的 值 
等 内 容 也 必须 进行 相应 的 改变 。 对 于 这 些 NAT 技术 的 细节 问题 ， 我 们 不 去 分 析 )， 从 
而 得 到 一 个 新 的 IP 报 文 X2. X2 会 通过 R2 的 GE2/0/0 接口 去 往 Internet， 并 最 终 到 达 
服务 器 。 

当 服 务 器 向 PC 1 返回 一 个 IP 报 文 Y1 时 ，Y1 的 源 IP 地 址 应 为 公有 IP 地 址 
211.100.7.34， 目 的 IP 地 址 应 为 公有 IP 地 址 200.24.5.1. Y1 进入 R2 Ja, NAT 会 在 静 
态 地 址 映射 表 中 查找 YI 的 目的 IP 地 址 200.24.5.1， 发 现 其 对 应 的 私有 IP 地 址 为 
192.168.1.1。 然 后 ，NAT 会 将 Y1 的 目的 IP 地 址 200.24.5.1 替换 为 私有 IP 地 址 
192.168.1.1， 从 而 得 到 一 个 新 的 IP 报 文 Y2。Y2 会 通过 R2 的 GE1/0/0 接口 去 往 私 网 ， 
并 最 终 到 达 PC 1. 

从 上 面 的 描述 中 我 们 可 以 看 到 , 静态 NAT 的 工作 原理 是 非常 简单 的 。 但 同时 我 们 也 
可 以 看 到 ， 静 态 NAT 并 不 能 节约 公有 IP 地 址 资源 。 因 此 ， 在 实际 部 署 NAT 时 ， 很 少 采 
用 静态 NAT 技术 。 

静态 NAT 技术 要 求 私 有 IP 地 址 与 公有 IP 地 址 保持 固定 不 变 的 一 一 对 应 关系 。 如 果 
私有 IP 地 址 的 数量 大 于 可 用 的 公有 IP 地 址 时 ， 那 该 怎么 办 呢 ? 


11.2.3 动态 NAT 


如 图 11-11 所 示 ， 随 着 公司 的 发 展 ， 公 司 私 网 用 户 的 数量 也 相应 地 得 到 了 增加 ， 但 
可 供 公 司 使 用 的 公有 IP 地 址 还 是 只 有 原来 那 7 个 。 目 前 的 情况 是 ， 公 有 IP 地 址 的 数量 
已 经 少 于 私有 IP 地 址 的 数量 。 所 以 ， 如 果 仍 在 R2 ERER NAT, MARE REH 
是 无 法 与 Internet 实现 通信 的 。 但 仔细 分 析 一 下 用 户 通信 的 统计 特征 之 后 ， 我 们 就 会 发 
现 ， 其 实 每 个 用 户 所 发 起 的 绝 大 部 分 通信 都 是 私 网 内 部 的 通信 ， 与 Internet 的 通信 和 只 占 
极 少 的 比例 。 换 句 话说 就 是 ， 私 网 中 同时 与 Internet 进行 通信 的 用 户 数 几 乎 不 可 能 超过 7 
个 。 基 于 这 样 的 分 析 ， 我 们 可 以 在 R2 上 部 署 动态 NAT. 

动态 NAT 包含 了 一 个 公有 IP 地 址 资源 池 和 一 张 动态 地 址 映射 表 。 当 某 个 私 网 用 户 
发 起 与 Internet 的 通信 时 ，NAT 会 先 去 检查 公有 IP 地 址 资源 池 中 是 否 还 有 可 用 的 地 址 。 
如 果 没 有 ， 则 这 次 与 Internet 的 通信 就 无 法 进行 (根据 前 面 的 分 析 ， 这 种 可 能 性 是 非常 
非常 小 的 )。 如 果 有 ， 则 NAT 会 在 公有 地 址 资源 池 中 选中 一 个 公有 IP 地 址 ， 并 在 动态 地 
址 映射 表 中 创建 一 个 表 项 ， 该 表 项 反映 了 该 公有 IP 地 址 与 该 用 户 的 私有 IP 地 址 之 间 的 
映射 关系 。 当 该 用 户 结束 了 与 Internet 的 通信 后 ，NAT 必须 将 该 表 项 从 动态 地 址 映射 表 
中 清除 ， 同 时 将 该 表 项 中 的 公有 IP 地 址 释放 回 公 有 地 址 资源 池 。 简 而 言 之 ， 使 用 动态 
NAT 技术 时 ， 同 一 个 公有 IP 地 址 可 以 分 配给 不 同 的 私 网 用 户 使 用 ， 但 在 使 用 的 时 间 上 
必须 错开 。 
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图 11-11 动态 NAT 


图 11-11 中 ，PC 1 在 某 一 时 刻 癌 Internet 中 的 服务 器 发 起 了 通信 ， 也 就 是 PC 1 AR 
务 器 发 送 了 一 个 卫 报 文 X1。 显 然 ，X1 的 源 IP 地 址 为 私有 IP 地 址 192.168.1.1， 目 的 IP 
地 址 为 公有 IP 地 址 211.100.7.34。 当 X1 到 达 R2 之 后 , NAT 在 其 公有 地 址 资源 池 中 选中 
T IP 地址 200.24.5.3， 然 后 在 其 动态 地 址 映射 表 中 创建 了 200.24.5.3 与 192.168.1.1 之 间 
的 映射 表 项 。 根 据 这 个 表 项 ，NAT 将 X1 的 源 IP 地 址 192.168.1.1 替换 成 了 公有 IP 地址 
200.24.5.3, 从 而 得 到 了 一 个 新 的 IP 报 文 X2。X2 会 通过 R2 的 GE2/0/0 接口 去 往 Internet， 
并 最 终 到 达 服 务 器 。 

当 服 务 器 向 PC 1 返回 一 个 IP 报 文 YI 时 ，Y1 的 源 IP 地 址 应 为 公有 IP 地 址 
211.100.7.34, A AY IP 地址 应 为 公有 IP 地 址 200.24.5.3。Y1 进入 R2 Ja, NAT 会 在 动 
态 地 址 映射 表 中 查找 Y1 的 目的 IP 地 址 200.24.5.3， 并 发 现 其 对 应 的 私有 IP 地 址 为 
192.168.1.1。 然 后 ，NAT 会 将 Y1 的 目的 IP 地 址 200.24.5.3 替换 为 私有 IP 地 址 
192.168.1.1, 从 而 得 到 一 个 新 的 IP 报 文 Y2。Y2 会 通过 R2 的 GE1/0/0 接口 去 往 私 网 ， 
并 最 终 到 达 PC 1。 注 意 ， 当 PC 1 完成 了 与 服务 器 的 通信 后 ，NAT 必须 清除 其 动态 地 
址 映射 表 中 关于 公有 IP 地址 200.24.5.3 的 表 项 ， 并 将 公有 IP 地 址 200.24.5.3 释放 回 
公有 地 址 资源 池 。 


11.2.4 NAPT 


如 图 11-12 所 示 ， 公 司 进一步 发 展 ， 用 户 数 已 经 超过 了 200， 但 可 供 公司 使 用 的 公 
A IP 地址 仍然 只 有 原来 那 7 个。 由 于 用 户 数 量 太 多 ， 同 一 时 刻 需 要 与 Internet 进行 通信 
的 用 户 数 几 乎 总 是 会 超过 7 个 。 显然, 在 这 种 情况 下 ,动态 NAT 技术 也 是 无 法 满足 需求 
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的 。 我 们 知道 ， 无 论 是 静态 NAT 还 是 动态 NAT， 同 一 时 刻 一 个 公有 IP 地 址 只 能 与 一 个 
私有 IP 地 址 进行 映射 〈 绑 定 )。 

为 了 进一步 提高 公有 IP 地 址 的 利用 率 ， 使 得 同一 个 公有 P 地 址 在 同一 时 刻 可 以 与 
多 个 私有 IP 地 址 进行 映射 ,我 们 可 以 使 用 NAPT 技术 .NAPT 是 Network Address and Port 
Translation 的 简称 ， 其 根本 的 原理 就 是 将 TCP 报 文 或 UDP 报 文 中 的 端口 号 作为 映射 参 
数 纳入 公有 IP 地 址 与 私有 IP 地 址 之 间 的 映射 关系 中 ， 从 而 使 得 同一 个 公有 IP 地 址 在 同 
一 时 刻 可 以 与 多 个 私有 IP 地 址 进行 映射 。 关 于 端口 号 的 知识 ， 请 读者 朋友 们 复习 一 下 
7.2.5 小 节 的 内 容 。 

图 11-12 中 ，R2 ERAT NAPT. 为 了 便于 描述 ,我 们 假定 私 网 与 Internet 的 应 用 
层 通信 都 是 基于 UDP 的 通信 。 某 一 时 刻 ，PC 1 加 Internet 中 的 服务 器 发 起 了 通信 ， 也 
就 是 PC 1 向 服务 器 发 送 了 一 个 IP 报 文 XI EA, X1 的 源 IP 地 址 为 私有 IP 地 址 
192.168.1.1， 源 端口 号 假设 为 1031， 目 的 全 地 址 为 公有 IP 地 址 211.100.7.34， 目 的 端 
口号 假设 为 Z1。 当 X1 到达 R2 之 后 ，NAPT 在 其 公有 地 址 资源 池 中 选中 了 IP 地 址 
200.24.5.1， 并 根据 某 种 规则 确定 出 一 个 端口 号 5531,， 然后 在 其 动态 地 址 及 端口 映射 表 
中 创建 200.24.5.1: 5531 与 192.168.1.1: 1031 之 间 的 映射 表 项 。 根 据 这 个 表 项 ，NAPT 
Ki X1 的 源 IP 地 址 192.168.1.1 替换 成 了 公有 IP 地 址 200.24.5.1, 将 X1 的 源 端口 号 1031 
R T 5531， 从 而 得 到 了 一 个 新 的 IP 报 文 X2. X2 会 通过 R2 的 GE2/0/0 BAKE 
Internet， 并 最 终 到 达 服 务 器 。 

当 服 务 器 向 PC 1 返回 一 个 IP 报 文 YI 时 ，Y1 的 源 IP 地 址 应 为 公有 IP 地 址 
211.100.7.34， 源 端口 号 假设 为 Z2， 目 的 IP 地 址 应 为 公有 IP 地 址 200.24.5.1， 目 的 端口 
‘5 YA 5531. Y1 进入 R2 Ja, NAPT 会 在 动态 地 址 及 端口 映射 表 中 查找 Yl 的 目的 人 地 
hk 200.24.5.1 及 目的 端口 号 5531， 并 发 现 它 应 该 映射 到 192.168.1.1: 1031。 于 是 ，NAPT 
会 将 Y1 的 目的 IP 地 址 200.24.5.1 替换 成 私有 IP 地 址 192.168.1.1， 将 目的 端口 号 5531 
替换 为 1031， 从 而 得 到 一 个 新 的 IP 报 文 Y2。Y2 会 通过 R2 的 GE1/0/0 接口 去 往 私 网 ， 
并 最 终 到 达 PC 1。 

图 11-12 中 ， 假 设 在 PC 1 与 服务 器 的 通信 过 程 中 ，PC 2 也 向 Internet 中 的 服务 器 发 
起 了 通信 ， 也 就 是 PC 2 癌 服务 器 发 送 了 一 个 卫 报 文 U1。 显 然 ，Ul MYR IP 地址 为 私有 
IP 地 址 192.168.1.2， 源 端口 号 假设 为 540， 目 的 IP 地 址 为 公有 IP 地 址 211.100.7.34, 
目的 端口 号 假设 为 Z3。 当 Ul 到 达 R2 之 后 ，NAPT 在 其 公有 地 址 资源 池 中 还 是 选中 了 
IP 地 址 200.24.5.1， 并 根据 茶 种 规则 确定 出 一 个 新 的 端口 号 5532， 然 后 在 其 动态 地 址 及 
端口 映射 表 中 创建 200.24.5.1: 5532 与 192.168.1.2: 1540 之 间 的 映射 表 项 。 根 据 这 个 表 
项 ，NAPT 将 U1 的 源 IP 地 址 192.168.1.2 替换 成 了 公有 IP 地 址 200.24.5.1， 将 U1 的 源 
端口 号 1540 蔡 换 成 了 5532， 从 而 得 到 了 一 个 新 的 全 报 文 U2。U2 会 通过 R2 的 GE2/0/0 
接口 去 往 Internet， 并 最 终 到 达 服 务 器 。 

当 服 务 器 向 PC 2 返回 一 个 IP 报 文 V1 时 ，V1 的 源 P 地 址 应 为 公有 IP 地 址 
211.100.7.34， 源 端口 号 假设 为 Z4， 目 的 IP 地 址 应 为 公有 IP 地 址 200.24.5.1， 目 的 端口 
号 应 为 5532。V1 进入 R2 Ja, NAPT 会 在 动态 地 址 及 端口 映射 表 中 查找 V1 的 目的 下 地 
HE 200.24.5.1 RA Am As 5532， 并 发 现 它 应 该 映射 到 192.168.1.2: 1540. FÆ, NAPT 
会 将 V1 的 目的 IP 地 址 200.24.5.1 PRAA IP 地 址 192.168.1.2， 将 目的 端口 号 5532 
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替换 成 1540， 从 而 得 到 一 个 新 的 IP 报 文 V2。V2 会 通过 R2 的 GE1/0/0 接口 去 往 私 网 ， 
并 最 终 到 达 PC 2. 







动态 地 址 及 端口 映射 表 
私有 地 址 : 端口 号 | 公有 地 址 : 端口 号 
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中 报 文 X2 
源 IP 地 址 : 192.168.1.1 源 卫 地 址 : 200.24.5.1 源 正 地 址 : 211.100.7.34 源 卫 地址 : 211.100.7.34 
源 端口 号 ; 1031 源 端口 号 : 5531 源 端口 号 : Z2 源 端口 号 : Z2 
目的 下 地 址 ;: 211,100.7,34 目的 下 地 址 ; 211.100.7.34 目的 IP 地 址 : 200.24.5.1 目的 IP 地 址 : 192.168.1.1 
目的 端口 号 : Zi 目的 端口 号 : ZI 目的 端口 号 ; 5531 目的 端口 号 ; 1031 
源 IP 地 址 : 192.168.1.2 eiga 200.24.5.1 源 了 下 地址: 211.100.7.34 源 IP 地 址 : 211.100.7.34 
wos: 1540 口号 : 5532 源 端 口号 : Z4 口号 : 74 
目的 下 地 址 : 211.100.7.34 目的 下 地 址 : 211.100.7.34 目的 IP 地 址 : 200.24.5.1 Sack. 192.168.1.2 
目的 端口 号 : Z3 目的 端口 号 : Z3 目的 端口 导 : 5532 目的 端口 号 : 1540 

图 11-12 NAPT 


11.2.5 Easy IP 


Easy IP 技术 是 NAPT 的 一 种 简化 情况 。 如 图 11-13 Aras, Easy IP 无 需 建 立 公 有 IP 
地 址 资源 池 , 因为 Easy IP 只 会 用 到 一 个 公有 下 地 址 ,该 地址 就 是 路 由 器 R2 的 GE2/0/0 
接口 的 他 thik. Easy IP 也 会 建立 并 维护 一 张 动 态 地 址 及 端口 映射 表 ， 并 且 ，Easy IP 会 
将 这 张 表 中 的 公有 IP 地 址 绑 定 成 R2 的 GE2/0/0 接口 的 IP 地 址 。R2 的 GE2/0/0 接口 的 
IP 地 址 如 果 发 生 了 变化 ， 那 么 ， 这 张 表 中 的 公有 IP 地 址 也 会 自动 跟着 变化 。GE2/0/0 接 
口 的 IP 地 址 可 以 是 手工 配置 的 ， 也 可 以 是 动态 分 配 的 。 

其 他 方面 ，Easy IP 都 是 与 NAPT EIR, RETTAR., R 11-13 中 所 示 的 
PC 1 和 了 PC 2 与 公 网 服务 器 进行 通信 的 例子 ， 也 与 图 11-12 中 所 示 的 例子 几乎 完全 一 样 ， 
相信 读者 一 看 就 能 明白 。 
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目的 端口 号 : Z3 目的 端口 号 : Z3 目的 端口 号 : 5532 目的 端口 号 : 1540 


图 11-13 Easy IP 


11.2.6 ”静态 NAT 配置 示例 | 


如 图 11-14 所 示 ， 路 由 器 Router 的 左 侧 是 私 网 ， 右 侧 是 公 网 。 为 了 让 PC 能 够 与 公 
网 上 的 服务 器 进行 通信 , 我 们 需要 在 Router 上 配置 静态 NAT, 将 私有 IP 地 址 192.168.0.2 
与 公有 IP 地 址 202.10.1.3 REEK. 







192.168.0.2/24 192.168.0.1/24 


图 11-14 静态 NAT 配置 示例 


1. 配置 思 

在 Router 的 公 网 侧 接 口 GE2/0/0 下 配置 静态 NAT， 将 私有 卫 地址 192.168.0.2 与 公 
有 IP 地 址 202.10.1.3 HEEK. 

2. 配置 步骤 

在 Router 的 公 网 侧 接口 GE2/0/0 下 执行 命令 nat static global global-address inside 
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host-address， 该 命令 的 作用 是 将 公 网 IP 地 址 global-address 与 私 网 IP 地 址 host-addres 
进行 绑 定 。 
# 配 置 Router. 











这 样 就 完成 了 静态 NAT 的 配置 。 命 令 display nat static 可 用 来 查看 公有 IP 地 址 与 
HAT IP 地 址 的 映射 关系 。 


从 回 显 信息 中 我 们 可 以 看 到 ,公有 IP 地 址 202.10.1.3 已 经 和 私有 IP 地址 192.168.0.2 
建立 了 上 映射 关系 。 


11.3 ”练习 题 


1. (多 选 ) 关于 DHCP 协议 ， 以 下 说 法 中 正确 的 是 ? (C ) 
A. DHCP 协议 的 前 身 是 BOOTP 协议 
B. DHCP Server 每 次 给 DHCP Client 分 配 一 个 IP 地 址 时 ， 只 是 跟 DHCP Client 
”订立 了 一 个 关于 这 个 IP 地 址 的 租约 
C. 决定 IP 地 址 租约 期 长 短 的 是 DHCP Server， 而 不 是 DHCP Client 
D. DHCP 中 继 代 理 的 作用 是 在 DHCP Client 与 DHCP Server 之 间 进 行 DHCP 消 
息 的 中 转 
E. 如 果 没 有 DHCP 中 继 代 理 ， 则 DHCP Client 与 DHCP Server 之 间 是 无 法 传递 
DHCP 消息 的 | 
2. CHH) DHCP Client 首次 从 DHCP Server 获取 IP 地 址 时 需要 经 历 的 4 个 阶段 依 
次 是 ? ( ) 
A. 发 现 阶段 ， 请 求 阶 段 ， 提 供 阶段 ， 确 认 阶 段 
B. 发 现 阶段 ， 请 求 阶段 ， 确 认 阶 段 ， 提 供 阶 段 
C. 发 现 阶段 ， 提 供 阶 段 ， 请 求 阶 段 ， 确 认 阶 段 
D. 发 现 阶段 ， 确 认 阶 段 ， 请 求 阶段 ， 提 供 阶 段 
3. (多 选 ) 假 设 DHCP Client GAM DHCP Server 获取 了 IP 地 址 。 那 么 ,DHCP Client 
因 重 新 启动 而 需要 再 次 获取 上 一 次 得 到 的 IP 地 址 时 , 则 只 需要 经 历 下 面 哪些 阶段 ?( ) 
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发 现 阶段 B. 请 求 阶段 C. 确认 阶段 D. 提供 阶段 


4. (Z) 关于 DHCP 中 继 ， 以 下 说 法 中 正确 的 是 ? C ) 


A. 


B. 


C: 


DHCP Server 和 DHCP 中 继 代 理 位 于 同一 个 网 段 〈 二 层 广 播 域 )， 但 它们 都 
没有 与 DHCP Client 位 于 同一 个 网 段 。 在 这 种 情况 下 ，HDCP 是 不 能 正常 工 
作 的 

DHCP Client 和 DHCP 中 继 代 理 位 于 同一 个 网 段 ， 但 它们 都 没有 与 DHCP 
Server 位 于 同一 个 网 段 。 在 这 种 情况 下 ，DHCP 是 可 以 正常 工作 的 

DHCP 中 继 代理 是 DHCP 的 必要 组 成 部 分 。 没 有 DHCP PRE, DHCP 
就 无 法 正常 工作 


5. 〈 多 选 ) 关于 NAT 技术 ， 以 下 说 法 中 正确 的 是 ? (C ) 


. 使 用 NAT 技术 时 的 基本 场景 是 : 公 网 内 部 进行 通信 

.使 用 NAT 技术 时 的 基本 场景 是 : 私 网 内 部 进行 通信 

.使 用 NAT 技术 时 的 基本 场景 是 ， 私 网 与 公 网 进行 通信 

. NAT 技术 可 以 在 一 定 程度 上 节约 公有 IP 地 址 资源 

. IP 地 址 空间 中 ， 私 有 IP 地 址 的 数量 远 小 于 公有 IP 地址 的 数量 。NAT 技术 


的 使 用 ， 可 以 在 很 大 程度 上 节约 私有 IP 地 址 资源 


F. Easy IP 是 NAPT 的 一 种 特殊 情况 
6. 〈 单 选 ) 以 下 选项 中 ， 哪 一 项 上 暗含 了 公有 了 PP 地 址 利用 率 从 低 到 高 的 顺序 ? ( ) 


>or: 


动态 NAT, ĦA NAT, NAPT 
NAPT, UA NAT, #44 NAT 
静态 NAT, NAPT, a” NAT 
静态 NAT, 244 NAT, NAPT 
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在 网 络 技术 的 术语 中 ， 经 常会 碰 到 over 一 词 ， 如 Packet over Ethernet (简称 POS), 
Ethernet over PDH (简称 EoPDH). IPv6 over IPv4 (简称 6over4 )、PPP over Ethernet (ffi 
称 PPPoE)， 如 此 等 等 。 本 章 中 ， 我 们 将 学 习 关 于 PPP 及 PPPoE 的 基本 知识 。 

学 习 完 本 章 内 容 之 后 ， 我 们 应 该 能 够 : 

(1) 理解 PPP 协议 的 基本 概念 和 作用 ; 

(2) 了 解 PPP 帧 的 格式 ; 

(3) 熟悉 PPP 协议 的 5 个 工作 阶段 ; 

(4) 理解 PAP 认证 的 基本 原理 ; 

(5) 理解 PPPoE 协议 的 基本 概念 的 作用 ; 

(6) 了 解 PPPoE 报 文 的 格式 ; 

(7) 熟悉 PPPoE 的 两 个 不 同 的 工作 阶段 ; 

(8) 熟悉 PPPoE Discovery 阶段 所 涉及 的 4 种 不 同类 型 的 PPPoE 报 文 。 


12% PPP 


12.1.1 PPP 协议 的 基本 概念 


PPP 是 Point-to-Point Protocol 的 简称 ， 中 文 翻译 为 点 到 点 协议 。 与 以 太 网 协议 一 样 ， 
PPP 也 是 一 个 数据 链 路 层 协议 。 以 太 网 协议 定义 了 以 太 帧 的 格式 ，PPP 协议 也 定义 了 自 
己 的 帧 格式 ， 这 种 格式 的 帧 称 为 PPP 帧 。 

PPP 协议 的 前 身 是 SLIP (Serial Line Internet Protocol) 协议 和 CSLIP (Compressed 
SLIP) 协议 , 前 两 种 协议 现在 已 基本 不 再 使 用 , 但 PPP 协议 自 20 世纪 90 年 代 推 出 以 来 ， 
一 直 得 到 了 广泛 的 应 用 。 

以 太 网 协议 工作 在 以 太 网 接口 和 以 太 网 链 路 上 ,而 PPP 协议 是 工作 在 串 行 接 口 和 
串 行 链 路 上 。 串 行 接口 本 身 的 种 类 是 多 种 多 样 的 ， 例 如 ，EIA RS-232-C 接口 、EIA 
RS-422 接口 、EIA RS-423 接口 、ITU-T V.35 接口 等 ， 这 些 都 是 一 些 常见 的 串 行 接口 ， 
并 且 都 能 够 支持 PPP 协议 。 事 实 上， 任何 串 行 接口 ， 只 要 能 够 支持 全 双 工 通信 方式 ， 
便 是 可 以 支持 PPP 协议 的 。 另 外 ，PPP 协议 对 于 串 行 接口 的 信息 传输 速率 没有 什么 特 
别 的 规定 ， 只 要 求 串 行 链 路 两 端的 串 行 接口 在 速率 上 保持 一 致 即 可 。 在 本 章 中 ， 我 们 
把 支持 并 运行 PPP 协议 的 串 行 接口 统称 为 PPP 接口 。 顺便 提 一 下 , 如 果 你 忘记 了 EIA 
RS-232-C 中 的 EIA 是 什么 东西 ， 忘 记 了 ITU-TV35 中 的 ITU 是 什么 东西 ， 就 请 复习 
一 下 1.2.1 小 节 的 内 容 ， 如 果 你 忘记 了 什么 是 全 双 工 通信 方式 ， 就 请 复习 一 下 1.4.2 
小 节 的 内 容 。 

MUA SEF), PPP 协议 的 中 文 说 法 是 点 到 点 协议 ， 现 在 我 们 就 来 解释 一 下 点 到 点 ， 或 
Point-to-Point， 或 P2P 的 含义 。 我 们 知道 ， 利 用 以 太 网 协议 这 个 数据 链 路 层 协 议 建立 的 
二 层 网 络 中 是 可 以 包含 多 个 (两 个 或 两 个 以 上 ) 接口 的 。 例如， 图 12-1 所 示 的 网 络 中 包 
含 了 两 个 二 层 网 络 〈 二 层 网 络 A 和 二 层 网 络 B)， 每 个 二 层 网 络 都 是 一 个 以 太 网 ， 每 个 
二 层 网 络 中 都 包含 了 很 多 以 太 接口 ， 每 个 二 层 网 络 内 部 的 不 同 以 太 接 口 之 间 都 可 以 通过 
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交互 以 太 帧 的 方式 来 实现 二 层 通信 。 因 此 ， 我 们 也 把 以 太 网 称 为 一 种 多 点 接 入 网 络 
(Multi-Access Network)， 其 含义 是 指 这 样 的 网 络 中 可 以 包含 多 个 (两 个 或 两 个 以 上 ) 接 
口 ， 且 网 络 内 部 的 任意 两 个 接口 之 间 都 可 以 进行 二 层 通 信 。 






| E: 以 太 接口 


二 层 网 络 A i 二 层 网 络 B 
(以 太 网 ) st. (以 太 网 ) 
i (包含 两 个 或 两 个 以 上 的 以 太 接 口 ) oat (包含 两 个 或 两 个 以 上 的 以 太 接 口 ) 
i (Multi-Access Network) i ; (Multi-Access Network) 


和 -~—-——=— = = ee Se Re RP Hr re Hr Kr rr rr Hr Hr Hr Kr Kr er Hr Fr Hr Hr Hr Hr Hr rr er Hr er ee 


图 12-1 以 太 网 是 一 种 Multi-Access Network 


利用 PPP 协议 建立 的 二 层 网 络 称 为 PPP 网 络 。 一 个 PPP 网 络 包 含 且 只 能 包含 两 个 
PPP 接口 ， 连 接 这 两 个 接口 的 链 路 称 为 PPP 链 路 ， 这 两 个 接口 通过 交互 PPP 帧 来 实现 二 
层 通 信 。 例 如 ， 图 12-2 所 示 的 网 络 中 包含 了 3 个 二 层 网 络 ， 二 层 网 络 A 是 一 个 以 太 网 ， 
二 层 网 络 B 是 一 个 PPP 网 络 ， 二 层 网 络 C 是 另外 一 个 PPP 网 络 。 由 于 一 个 PPP 网 络 包 
含 且 只 能 包含 两 个 PPP 接口 ， 每 个 接口 被 简化 地 称 为 一 个 “点 ”人 所 以 一 个 PPP 网 络 也 
经 常 被 称 为 一 个 “点 到 点 网 络 ” 或 “P2P 网 络 ”。 


< 两 人 PP 


- - 
mg 
-- -” 
Tam" 






P: PPP 接 口 


二 层 网 络 A ! g ‘ 
; (tae mB A DL ERMAN) , e ee 
i (Multi-Access Network) (只 包含 两 个 PPP 接 口 ) 


~- -~~ -Ñ 


图 12-2 Multi-Access 网 络 与 P2P 网 络 
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在 图 12-2 F, KHA A 有 两 个 接口 ， 一 个 是 以 太 口 ， 另 一 个 是 PPP 接口 。 图 12-3 
显示 了 图 12-2 中 路 由 器 A 的 基本 工作 过 程 。 如 图 12-3 所 示 ， 路 由 器 A 的 以 太 口 从 以 太 
链 路 上 接收 到 一 个 以 太 帧 后 ， 会 将 以 太 帧 中 的 IP 报 文 提取 出 来 ， 然 后 将 IP 报 文 转移 至 
PPP 接口 。PPP 接口 会 将 该 IP 报 文 封 装 成 一 个 PPP 帧 ， 然 后 将 此 PPP Wi AIFF) PPP 链 
路 上 去 。 另 一 方面 ,路 由 器 A 的 PPP 接口 从 PPP 链 路 上 接收 到 一 个 PPP 帧 后 ,会 将 PPP 
帧 中 的 IP 报 文 提 取出 来 ， 然 后 将 IP 报 文 转移 至 以 太 口 。 以 太 口 会 将 该 下 报 文 封 装 成 一 
个 以 太 帧 ， 然 后 将 此 以 太 帧 发 送 到 以 太 链 路 上 去 。 


这 是 一 个 以 太 帧 这 是 一 个 PPP 帧 
IP 报 文 
O mah 





这 是 一 个 以 太 帧 





E: AKO P: PPP 接 口 
12-3 ”路 由 器 A 的 基本 工作 过 程 


图 12-2 中 , 路 由 器 B 有 两 个 接口 , 这 两 个 接口 都 是 PPP 接口 .图 12-4 显示 了 图 12-2 
中 路 由 器 B 的 基本 工作 过 程 。 如 图 12-4 所 示 ， 路 由 器 B 的 PPP 接口 Intf-1 从 PPP 链 路 
上 接收 到 一 个 PPP 帧 后 ， 会 将 PPP 帧 中 的 IP 报 文 提取 出 来 ， 然 后 将 IP 报 文 转 移 至 PPP 
接口 Intf-2. Intf-2 会 将 该 IP 报 文 封装 成 一 个 PPP 帧 ， 然 后 将 此 PPP 帧 发 送 到 PPP 链 路 
上 去 。 另 一 方面 ， 路 由 器 B 的 PPP 接口 Intf-2 从 PPP 链 路 上 接收 到 一 个 PPP 帧 后 ， 会 将 
PPP Wi PAY IP 报 文 提取 出 来 ， 然 后 将 IP 报 文 转移 至 PPP 接口 Intf-1。Intf-1 会 将 该 耻 报 
文 封装 成 一 个 PPP 帧 ， 然 后 将 此 PPP 帧 发 送 到 PPP 链 路 上 去 。 


这 是 一 个 PPP 帧 这 是 一 Gig 





路 由 器 B 路 由 器 B 
p p 
Intf-1 Intf-1] 
P | Intf-2 P |Intf-2 
这 是 一 个 PPP 帧 | || a 
j| | p: pppn iX A PPPH 





图 12-4 路 由 器 B 的 基本 工作 过 程 
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从 上 面 的 描述 我 们 可 以 看 到 ，PPP 接口 是 数据 链 路 层 〈 二 层 ) 通信 的 终结 点 ， 所 以 
我 们 也 说 ，PPP 接口 是 三 层 接 口 。 认 识 到 这 一 点 是 非常 重要 的 。 

需要 说 明 的 是 ,PPP 协议 还 包含 了 若干 个 附属 协议 ， 这 些 附属 协议 也 称 为 成 员 协 议 。 
PPP 协议 的 成 员 协 议 主 要 包括 一 个 被 称 为 LCP (Link Control Protocol) 的 链 路 控制 协议 ， 
以 及 一 系列 的 被 称 为 NCP (Network Control Protocol〉 的 网 络 控 制 协 议 。 

男 外 需要 说 明 的 是 ，PPP 协议 对 于 PPP 链 路 的 长 度 是 没有 规定 的 。PPP 链 路 经 常 应 
用 在 广域网 连接 中 ;PPP 技术 被 称 为 是 一 种 广域网 技术 。 


12.1.2 PPP 帧 的 格式 
图 12-5 显示 了 PPP 帧 的 格式 ， 下 面 是 关于 PPP 帧 格式 中 各 个 字段 的 含义 的 描述 。 


Flag Address | Control Protocol Information FCS Flag 
01111110 | 11111111100000011 16 bits 16 bits 01111110 





0xc021 LCP (Link Control Protocol) 
Oxc023 PAP (Password Authentication Protocol) 
Oxc025 Link Quality Report 


0xc223 CHAP (Challenge Handshake Authentication asis 


PPP 协 议 的 成 员 协 议 
0x8021 IPCP (Internet Protocol Control Protocol) 0x0021 Internet Protocol 
0x8023 OSI Network Layer Control Protocol 0x0023 OSI Network Layer 
0x8029 Apple Talk Control Protocol 0x0029 AppleTalk 
0x802b Novell IPX Control Protocol 0x002b Novell IPX 
0x8031 Bridging NCP 0x0031 Bridging PDU 
PPP 协 议 的 成 员 协 议 


一 系列 的 网 络 控 制 协议 (Network Contol Protocol) 
12-5 PPP 帧 的 格式 


(1) Flag 

该 字段 的 长 度 为 8bit， 取 值 固 定 为 0x7e。 该 字段 标志 了 一 个 PPP 帧 的 开始 或 结束 ; 
它 既 标志 了 当前 PPP 帧 的 开始 ， 同 时 也 标志 了 前 一 个 PPP Wt HY 2a HR o 

注意 ， 一 个 PPP 帧 的 Information 字段 中 是 不 允许 出 现 0x7e 的 ， 因 为 这 样 就 会 使 得 
PPP 帧 的 接收 方 错误 地 把 这 个 0x7e 当成 Flag 来 对 符 。 那 么 ,如 果 一 个 PPP 帧 的 Information 
字段 中 需要 包含 0x7e 时 ， 那 该 怎么 呢 ? 遇 到 这 样 的 情况 时 ，Information 字段 中 的 0x7e 
就 必须 经 过 “ 转 意 ” 处 理 。 关 于 该 如 何 进 行 “ 转 意 ”处 理 ， 我 们 这 里 不 作 描 述 。 总 之 ， 
经 过 “ 转 意 ” 处 理 之 后 ，Information 字段 中 就 不 再 可 能 出 现 0x7e T- 

(2) Address 

该 字段 的 长 度 为 8bit， 取 值 固定 为 0xff。 需 要 注意 的 是 ， 该 字段 并 非 是 一 个 MAC 
地 址 ， 但 它 具 有 广播 地 址 的 含义 ， 意 思 是 “所 有 的 接口 ”。 

PPP 帧 是 在 一 条 单一 的 PPP 链 路 上 固定 地 从 此 接口 运动 到 彼 接 口 , 因此 PPP ti AR 
以 太 帧 那样 包含 了 源 MAC 地 址 和 目的 MAC 地 址 这 些 信息 。 事实 上 , PPP 接口 根本 就 不 
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需要 属于 自己 的 MAC 地址 ，MAC 地 址 对 于 PPP 接口 来 说 毫 无 意义 。 

(3) Control 

该 字段 的 长 度 为 8bit， 取 值 固定 为 0x03。 该 字段 并 没有 什么 特别 的 作用 ， 至 于 其 取 
值 为 何 固定 为 0x03， 我 们 这 里 不 做 解释 。 

(4) Protocol 

该 字段 的 长 度 为 16bit， 它 的 取 值 决定 了 Information 字段 包含 的 是 什么 样 的 协议 报 
文 。 该 字段 的 作用 类 似 于 以 太 帧 中 的 类 型 字段 。 

图 12-5 中 举例 显示 了 Protocol 字段 的 不 同 取 值 所 对 应 的 不 同 协议 。 例 如 , 当 Protocol 
字段 的 取 值 为 0xc021 时 ， 就 表明 Information 字段 是 一 个 LCP 报 文 ; 当 Protocol 字段 的 
取 值 为 0x8021 时 ， 就 表明 Information 字段 是 一 个 IPCP 报 文 。IPCP 是 网 络 控制 协议 
(Network Control Protocol, NCP) 的 一 种 。 特别 地 ， 当 Protocol 字段 的 取 值 为 0x0021 时 ， 
就 表明 Information 字段 是 一 个 IP 报 文 。 

($) Information 

该 字段 是 PPP 帧 的 载荷 数据 ， 其 长 度 是 可 变 的 。 例 如 ， 当 Protocol 字段 的 取 值 为 
0xc021 时 ， 就 表明 该 字段 是 一 个 LCP HRI; 当 Protocol 字段 的 取 值 为 0x8021 时 ， 就 表 
明 该 字段 是 一 个 IPCP 报 文 。 特 别 地 ， 当 Protocol 字段 的 取 值 为 0x0021 时 ， 就 表明 该 字 
段 是 一 个 人 P 报 文 。 

(6) FCS 

该 字段 的 长 度 为 16bit， 其 作用 是 对 PPP 帧 进行 差错 校 验 。 关 于 校 验 的 方法 和 过 程 ， 
我 们 这 里 不 做 摘 述 。 顺 便 提 一 下 ，FCS 是 Frame Checksum 的 缩写 。 


12.1.3 PPP 的 基本 工作 流程 


PPP 协议 是 一 种 点 到 点 协议 ， 它 只 涉及 位 于 PPP 链 路 两 端的 两 个 接口 。 当 我 们 在 分 
析 和 讨论 其 中 一 个 接口 时 ， 习 惯 上 就 把 这 个 接口 叫做 本 地 接口 或 本 端 接口 ， 而 把 男 一 个 
接口 叫做 对 端 接口 或 远 端 接口 ， 或 简称 为 Peer。 

通过 串 行 链 路 连接 起 来 的 本 地 接口 和 对 应 接口 在 上 电 之 后 ， 并 不 能 马上 就 开始 相互 
发 送 携带 有 诸如 IP 报 文 这 样 的 网 络 层 数据 单元 的 PPP 帧 。 本 地 接口 和 对 端 接口 在 开始 
相互 发 送 携带 有 诸如 IP 报 文 这 样 的 网 络 层 数据 单元 的 PPP 帧 之 前 ， 必 须 经 过 一 系列 复 
杂 的 协商 过 程 〈 甚 至 还 可 能 包括 认证 过 程 )， 这 一 过 程 也 称 为 PPP 的 基本 工作 流程 ， 如 
图 12-6 所 示 。 


Link Dead 







Link 
Establishment 


Link 
Termination 


图 12-6 PPP 的 工作 流程 
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从 图 12-6 中 我 们 可 以 看 到 ,PPP 基本 工作 流程 总 共 包含 了 5 阶段 ,分 别 是 :Link Dead 
阶段 〈 即 链 路 关闭 阶段 )，Link Establishment 阶段 ( 即 链 路 建立 阶段 )，Authentication KY 
段 〈 即 认证 阶段 )，Network Layer Protocol 阶段 〈 即 网 络 层 协 议 阶 段 )，Link Termination 
阶段 〈 即 链 路 终结 阶段 )。 

PPP 基本 工作 流程 的 第 一 个 阶段 是 Link Dead 阶段 。 在 此 阶段 ，PPP 接口 的 物理 层 
功能 尚未 进入 正常 状态 ,只 有 当 本 端 接口 和 对 端 接口 的 物理 层 功 能 都 进入 正常 状态 之 后 ， 
PPP 才能 进入 到 下 一 个 工作 阶段 ， 即 Link Establishment 阶段 。 

当 本 端 接口 和 对 端 接口 的 物理 层 功 能 都 进入 正常 状态 之 后 ，PPP 便 会 自动 进入 到 
Link Establishment 阶段 。 在 此 阶段 ， 本 端 接 口 会 与 对 端 接 口 相 互 发 送 携带 有 LCP 报 
文 的 PPP 帧 。 简 单 地 说 ， 此 阶段 也 就 是 双方 交互 LCP 报 文 的 阶段 。 通 过 LCP 报 文 
的 交互 ， 本 端 接口 会 与 对 端 接口 协商 者 干 基本 而 重要 的 参数 ， 以 确保 PPP 链 路 可 以 
正常 工作 。 例 如 ， 本 端 接口 会 与 对 端 接 口 对 MRU (Maximum Receive Unit) 这 个 参 
数 进 行 协商 。 所 谓 MRU， 就 是 PPP 帧 中 Information 字段 所 允许 的 最 大 长 度 〈 字 节 
数 )。 如 果 本 端 接口 因为 某 种 原因 而 要 求 所 接收 到 的 PPP 帧 的 Information 字段 的 长 
度 不 得 超过 1800 FA 〈 即 本 端 接口 的 MRU 为 1800)， 而 对 端 接 口 却 发 送 了 
Information 字段 为 2 000 字 节 的 PPP 帧 ， 那 么 ， 在 这 种 情况 下 ， 本 端 接口 就 无 法 正 
确 地 接收 和 处 理 这 个 Information 字段 为 2000 字 节 的 PPP 帧 ， 通 信和 就 会 因此 而 产生 
故障 。 因 此 ， 为 了 避免 这 种 情况 的 发 生 ， 本 端 接口 和 对 端 接口 在 Link Establishment 
阶段 就 必须 对 MRU 这 个 参数 进行 协商 并 取得 一 致意 见 , 此后, 本 端 接口 就 不 会 发 送 
Information 字段 超过 对 端 MRU 的 PPP 帧 ， 对 端 接口 也 不 会 发 送 Information 字段 超 
过 本 端 MRU 的 PPP ‘yi. 

在 Link Establishment 阶段 ， 本 端 接口 和 对 端 接口 还 必须 约定 好 是 直接 进入 到 
Network Layer Protocol 阶段 呢 , 还 是 先进 入 Authentication 阶段 , 再 进入 到 Network Layer 
Protocol 阶段 。 如 果 需 要 进入 到 Authentication 阶段 ， 还 必须 约定 好 使 用 什么 样 的 认证 协 
议 来 进行 认证 。 

如 果 PPP 的 Link Establishment 阶段 顺利 地 结束 了 ， 并 且 PPP 协议 的 双方 约定 无 需 
进行 认证 ， 或 者 双方 顺利 地 结束 了 认证 阶段 ， 那 么 PPP 就 会 自动 进入 到 Network Layer 
Protocol 阶段 ,在 Network Layer Protocol 阶段 ,PPP 协议 的 双方 会 首先 通过 NCP( Network 
Control Protocol) 协议 来 对 网 络 层 协议 的 参数 进行 协商 ， 协 商 一 致 之 后 ， 双 方才 能 够 在 
PPP 链 路 上 传递 携带 有 相应 的 网 络 层 协议 数据 单元 的 PPP thi. 

有 很 多 种 情况 都 会 导致 PPP 进入 到 Link Termination 阶段 ， 例 如 认证 阶段 未 能 顺利 
完成 ， 例 如 链 路 的 信号 质量 太 差 ， 例 如 网 络 管理 员 需 要 主动 关闭 链 路 ， 如 此 等 等 。 

在 下 面 的 3 个 小 节 中 , 我 们 将 分 别 对 PPP 的 Link Establishment 阶段 、Authentication 
阶段 和 Network Layer Protocol 阶段 进行 分 析 和 描述 。 


12.1.4 PPP 之 链 路 建立 阶段 


LCP 协议 是 PPP 协议 的 主要 成 员 协 议 之 一 。 在 PPP 的 Link Establishment 阶段 ， 
本 端 接 口 和 对 端 接口 总 是 发 送 携带 有 LCP 报 文 的 PPP im. LCP 报 文 的 格式 如 图 12-7 
所 示 。 


282 HCNA 网 络 技术 学 习 指 南 


Flag Address | Control Protocol Information FCS Flag 
PPPK | ollni0| niin oovo001| is) | | m lonio 


Code |Identifier Length Data 
| 


Code=1 Configure-Request 
Code=2 Configure-Ack 
Code=3 Configure-Nak 
Code=4 Configure-Reject 
Code=5 Terminate-Request 
Code=6 Terminate-Ack 
Code=7 Code-Reject 
Code=8 Protocol-Reject 
Code=9 Echo-Request 
Code=10 Echo-Reply 
Code=11 Discard-Request 


图 12-7 LCP 报 文 的 格式 


从 图 12-7 中 我 们 可 以 看 到 , 如 果 PPP 帧 的 Protocol 字段 的 值 为 0xc021, 则 表明 PPP 
WHJ Information 字段 的 内 容 是 一 个 LCP 报 文 。LCP 报 文 包含 了 4 个 字段 ， 分 别 是 Code 
字段 、Identifier 字段 、Length 字段 和 Data 字段 。LCP 报 文中 ，Code 字段 可 以 取 不 同 的 
值 ， 用 以 区 分 不 同类 型 的 LCP 报 文 。 例 如 ， 如 果 Code 字段 的 取 值 为 1， 则 说 明 这 是 一 
个 Configure-Request 报 文 ; WR Code 字段 的 取 值 为 2， 则 说 明 这 是 一 个 Configure-Ack 
WL: 如果 Code 字段 的 取 值 为 3， 则 说 明 这 是 一 个 Configure-Nak 报 文 ， 如 此 等 等 。 从 
12-7 中 我 们 可 以 看 到 ，LCP 报 文 的 类 型 一 共有 11 种 。 

LCP 报 文中 的 Identifier Bese FA ERT AS in EI AIAN LCP 报 文 和 对 端 接口 发 送 的 
回应 报 文 进行 匹配 的 。LCP 报 文中 的 Length 字段 表明 了 该 LCP 报 文 的 总 长 度 ( 即 Code 
字段 、Identifier 字段 、Length 字段 和 Data 字段 的 长 度 之 和 )。LCP 报 文 中 的 Data 字段 的 
内 容 和 长 度 会 因 LCP 报 文 类 型 的 不 同 而 不 同 。 

在 11 种 LCP 报 文中 ， 我 们 将 抽取 其 中 的 Configure-Request 报 文 (配置 请 求 报 文 ) 
进行 分 析 和 描述 ， 因 为 这 种 报 文 在 Link Establishment 阶段 扮演 着 主角 的 角色 。 如 图 12-8 
所 示 ， 在 Link Establishment 阶段 ， 本 端 接口 和 对 端 接口 都 必须 至 少 向 对 方 发 送 一 个 
Configure-Request 报 文 ， 该 报 文中 包含 了 发 送 方 对 于 所 有 的 配置 参数 的 期 望 值 。 如 果 对 
方 对 于 自己 发 送 的 Configure-Request 报 文 回 应 了 一 个 Configure-Ack 报 文 ， 则 说 明 对 方 
已经 认可 了 自己 对 于 所 有 的 配置 参数 的 期 望 值 ;， 如 果 对 方 对 于 自己 发 送 的 
Configure-Request 报 文 回应 了 一 个 Configure-Nak 报 文 , 则 说 明 对 方 否 定 了 自己 对 于 某 些 
配置 参数 或 所 有 的 配置 参数 的 期 望 值 ， 这 也 意味 着 自己 必须 修改 自己 对 于 相应 的 配置 参 
数 的 期 望 值 , 然后 重新 向 对 方 发 送 一 个 Configure-Request 报 文 ， 且 等 待 对 方 的 新 的 回应 。 
此 过 程 可 以 重复 进行 。 如 果 最 终 双方 都 接收 到 了 对 方 发 送 的 Configure-Ack 报 文 ， 则 说 
明 双 方 对 于 配置 参数 的 协商 已 经 取得 一 致 , 这 同时 也 标志 着 Link Establishment 阶段 的 顺 
利 结束 。 
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12-8 最 简 形 式 的 链 路 建立 过 程 


R 






12-9 显示 了 Configure-Request 报 文 的 格式 。 注 意 ，Configure-Request 报 文 是 11 种 
LCP 报 文中 的 一 种 ，Code 字段 的 值 为 1。Configure-Request 报 文 的 Data 字段 总 共 可 以 包含 
最 多 8 个 配置 选项 ， 每 一 个 配置 选项 其 实 就 是 一 个 需要 协商 的 配置 参数 。 每 个 配置 选项 都 
由 3 个 字段 组 成 ， 分 别 是 Type 字段 、Length 字段 和 Data FEto WE 12-9 所 示 ， 如 果 Type 
字段 的 值 为 1， 则 表明 该 配置 选项 是 关于 MRU 这 个 参数 的 ， 如 果 Type 字段 的 值 为 2， 则 
表明 该 配置 选项 是 关于 Asynchronisation Control Character Map 这 个 参数 的 ; 如 果 Type 字段 
的 值 为 3， 则 表明 该 配置 选项 是 关于 Authentication Protocol 这 个 参数 的 …… 如 果 Type 字段 
的 值 为 8， 则 表明 该 配置 选项 是 关于 Address and Control Field Compression 这 个 参数 的 。 


Flag Address | Control Protocol Information FCS Flag 
PPP 帧 的 格式 01111110 | 11111111 100000011| 16 bits (Oxc021 Reson TT- oe 01111110 
报 文 的 格式 8 bits (1) | 8 bits 16 bits 


RIGS  -~  * a #42» @ Bee a oe 


8 bits (1 8 bits 8 bits (3 8 bits 8 bits (8 8 bits 
Type=1 Maximum-Receive-Unit 
Type=2 Asynchronisation-Control-Character-Map 
Type=3 Authentication-Protocol 
Type=4 Quality-Protocol 
Type=5 Magic-Number 
Type=6 RESERVED 
Type=7 Protocol-Field~Compression 
Type=8 Address-and-Control-Field-Compression 


12-9 Configure-Request 报 文 的 格式 


我 们 来 看 看 MRU 这 个 配置 选项 。 如 图 12-10 所 示 , MRU 配置 选项 的 Type 字段 的 值 为 1， 
Length 字段 的 值 为 4〈 表 明 MRU 配置 选项 的 总 长 度 为 4 个 字 节 ， 其 中 Type 字段 占 了 1 个 字 
节 ，Length FRH AT 1 个 字 节 ，Data 字段 占 了 2 个 字 节 )，Data 字段 的 值 就 MRU 这 个 参 
AX. 例如, 如 果 Data 字段 的 值 为 1 800, 就 表明 发 送 这 个 Configure-Request 报 文 的 接口 的 MRU 
为 1 800 字 节 ， 也 就 是 说 ， 发 送 这 个 Configure-Request 报 文 的 接口 希望 对 端 接 口 不 要 发 送 
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Information 字段 超过 1800 字 节 的 PPP Wi; 如果 Data 字段 的 值 为 2000， 就 表明 发 送 这 个 
Configure-Request 报 文 的 接口 的 MRU 为 2 000 字 节 ， 也 就 是 说 ， 发 送 这 个 Configure-Request 
报 文 的 接口 希望 对 端 接口 不 要 发 送 Information 字段 超过 2 000 字 节 的 PPP 帧 。 


Flag Address | Control: Protocol } FCS Flag 
PPP 相 的 格式 | ollllflo | 11111111 (00000011 | 16 bins (Oxc021 Nn 
8 bits (] 8 bits 16 bits 
Data (Maximum-Receive-Unit) 
8 bits (1) | 8 bits (4 16 bits 


图 12-10 MRU 配置 选项 的 格式 


我 们 再 来 看 看 Authentication Protocol 这 个 配置 选项 。 如 图 12-11 所 示 , Authentication 
Protocol 配置 选项 的 Type 字段 的 值 为 3，Length 字段 的 值 为 可 能 为 4， 可 能 为 S。 如 果 
Data 字段 开始 的 两 个 字 节 的 值 为 0xc023， 则 Length 字段 的 值 为 4; 如 果 Data 字段 开始 
的 两 个 字 节 的 值 为 0xc223， 则 Length 字段 的 值 为 5。 

另 一 方面 ， 如 果 Data 字段 开始 的 两 个 字 节 的 值 为 0xc023， 则 表明 发 送 这 个 
Configure-Request 报 文 的 接口 希望 在 PPP 的 Authentication 阶段 采用 PAP 协议 来 对 对 端 
接口 进行 认证 ; 如 果 Data 字段 开始 的 两 个 字 节 的 值 为 0xc223， 则 表明 发 送 这 个 
Configure-Request 报 文 的 接口 希望 在 PPP 的 Authentication 阶段 采用 CHAP 协议 来 对 对 
端 接口 进行 认证 。Data 字段 开始 的 两 个 字 节 的 值 为 0xc023 时 ，Data 字段 的 总 长 度 只 有 
两 个 字 节 。Data 字段 开始 的 两 个 字 节 的 值 为 0xc223 时 ，Data 字段 的 总 长 度 为 3 个 字 节 ， 
其 中 最 后 一 个 字 节 的 值 用 来 表示 CHAP 协议 需要 采用 的 加 密 算法 (例如 ， 如 果 该 字 节 的 
取 值 为 5， 则 表明 CHAP 协议 中 应 采用 MDS 这 种 加 密 算法 。MD 是 Message Digest 的 简 
称 ， 关 于 MDS 加 密 算法 ， 我 们 不 做 任何 描述 )。 


01111110 | 11111111 |00000011 | 16 bits (Oxc021 16 bits 01111110 
8 bits (1 8 bits 16 bits 
8 bits (3) |8 bits (24 16 bits 














Configure-Request 
报 文 的 格式 


MRU 配 置 选项 的 格式 


PPP 帧 的 格式 














Configure-Request 
报 文 的 格式 


Authentication Protocol 


配置 选项 的 格式 
Data 
Length Password Authentication Protocol 
8 bits (3) | 8 bits (4) 16 bits (Oxc023 


Data 


Challenge Handshake Authentication Algorithm 
8 bits (3) | 8 bits (5 Protocol 16 bits (Oxc223 8 bits (5 


Data 


图 12-11 Authentication Protocol 配置 选项 的 格式 
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需要 说 明 的 是 ，PPP 接口 关于 Authentication Protocol 这 个 配置 选项 进行 协商 后 的 结 
果 不 一 定 是 对 称 的 。 协 商 的 结果 可 以 是 ， 此 接口 会 对 彼 接口 进行 认证 ， 但 彼 接口 不 会 对 
此 接口 进行 认证 ; 也 可 以 是 ， 此 接口 不 会 对 彼 接 口 进行 认证 ， 但 彼 接 口 会 对 此 接口 进行 
认证 ; 也 可 以 是 ， 此 接口 会 对 彼 接口 进行 认证 ， 同 时 彼 接口 也 会 对 此 接口 进行 认证 ; 也 
可 以 是 ， 此 接口 不 会 对 彼 接口 进行 认证 ， 同 时 彼 接口 也 不 会 对 此 接口 进行 认证 。 另 外 ， 
此 接口 对 彼 接口 进行 认证 时 所 采用 的 认证 协议 与 彼 接口 对 此 接口 进行 认证 时 所 采用 的 认 
证 协议 可 以 是 同一 种 协议 ， 也 可 以 是 不 同 的 协议 〈 例 如， 此 接口 是 采用 PAP 协议 对 彼 接 
口 进行 认证 ， 但 彼 接口 是 采用 CHAP 协议 对 此 接口 进行 认证 )。 

另外 ， 需 要 特别 说 明 的 是 , 在 PPP 的 Link Establishment 阶段 ， 所 有 需要 协商 的 配置 
选项 总 共有 8 GE: 实质 上 只 有 7 个 ， 因 为 其 中 有 一 个 是 预 留 项 )， 这 8 个 选项 是 包含 
在 同一 个 Configure-Request 报 文中 一 次 性 进行 协商 的 , 如 图 12-9 所 示 。 如 果 某 些 配 置 选 
项 没有 出 现在 Configure-Request 报 文 中 ， 则 表明 这 些 配 置 选 项 是 取 PPP 协议 规定 的 “ 缺 
省 值 >。 例 如 ， 如 果 本 端 接口 发 送 的 Configure-Request 报 文中 没有 包含 MRU 配置 选项 ， 
则 表明 本 端 接口 的 MRU 是 1 500 字 节 ( 注 :PPP 协议 规定 MRU 的 缺 省 值 为 1 500 字 节 )。 
又 例如 ， 如 果 本 端 接 口 发 送 的 Configure-Request 报 文中 没有 包含 Authentication Protocol 
这 个 配置 选项 ， 则 表明 本 端 接 口 将 不 会 对 对 端 接口 进行 认证 。 


12.1.5 PPP 之 认证 阶段 


如 果 PPP 的 Link Establishment 阶段 顺利 结束 了 , 并 且 某 一 接口 要 求 对 对 端 接口 进行 
认证 ， 或 者 双方 都 要 求 对 对 端 接口 进行 认证 ， 那 么 PPP 就 会 进入 到 Authentication 阶段 
( 即 认证 阶段 )。 

Authentication 阶段 涉及 PAP 和 CHAP 这 两 个 认证 协议 ， 它 们 都 是 PPP 协议 的 成 员 协 
议 。 我 们 这 里 仅 以 PAP 协议 为 例 来 对 PPP 的 Authentication 阶段 进行 一 个 简单 的 描述 。 

我 们 先 来 看 看 PAP 报 文 的 格式 , 如 图 12-12 所 示 。 从 图 12-12 中 我 们 可 以 看 到 ，PPP 
帧 的 Protocol 字段 的 值 为 0xc023 AY, PPP wif) Information 字段 便 是 一 个 PAP 报 文 。 PAP 
报 文 的 Code 字段 是 用 来 区 分 PAP 报 文 的 类 型 的 。 如 果 Code 字段 的 值 为 1， 则 表明 PAP 
报 文 是 一 个 Authenticate-Request 报 文 ; WR Code 字段 的 值 为 2， 则 表明 PAP 报 文 是 一 
个 Authenticate-Ack 报 文 ; 如 果 Code 字段 的 值 为 3， 则 表明 PAP 报 文 是 一 个 


Authenticate-Nak 报 文 。 
i FCS Flag 
i 










Protocol 
L6bits(Oxc023 






PPP 帧 的 格式 


Flag Address | Control 
01111110 | 11111111 }00000011 
8 bits 8 bits 16 bits 


4 Code=1 Authenticate-Request 
Code=2 Authenticate-Ack 
Code=3 Authenticate-Nak 
12-12 PAP 报 文 的 格式 
我 们 再 来 看 看 Authenticate-Request 报 文 的 格式 ， 如 图 12-13 所 示 。 从 图 12-13 中 我 












PAP 报 文 的 格式 
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们 可 以 看 到 ， 在 Authenticate-Request 报 文中 有 这 样 的 两 个 字段 ， 一 个 是 Peer-ID 字段 ， 
另 一 个 是 Password 字段 。Peer-ID 字段 的 内 容 其 实 就 是 用 户 名 ，Password 字段 的 内 容 其 
实 就 是 与 用 户 名 相对 应 的 密码 。 关 于 Authenticate-Ack 报 文 和 Authenticate-Nak 报 文 的 格 


式 ， 我 们 这 里 不 做 摘 述 。 
Flag Address | Control FCS Flag 


bisd | se | 16m | sis 


12-13 Authenticate-Request 报 文 的 格式 


如 图 12-14 所 示 ， 如 果 在 PPP 的 Link Establishment 阶段 ，B 接口 向 A 接口 发 送 的 
Configure-Request 报 文 中 表明 了 B 将 对 A 进行 PAP 认证 ， 并 且 B 接口 收 到 了 A 接口 回 
应 的 Configure-Ack 报 文 ， 那 么 在 接 下 来 的 Authentication 阶段 ， 作 为 认证 方 的 B 就 会 对 
作为 被 认证 方 的 A 进行 PAP 认证 。 认 证 开始 时 ，A 会 向 B 发 送 包 含 了 用 户 名 和 密码 的 
Authenticate-Request 报 文 。B 在 接收 到 来 自 A 的 Authenticate-Request 报 文 后 ， 会 从 
Authenticate-Request 报 文中 提取 出 A 提供 的 用 户 名 和 密码 , 并 在 自己 的 用 户 列 表 中 查找 A 
提供 的 用 户 名 。 如 果 B 在 自己 的 用 户 列表 中 不 能 查找 到 A 提供 的 用 户 名 ， 则 B&n A E 
应 一 个 Authenticate-Nak 报 文 ， 这 就 意味 着 认证 失败 了 。 如 果 B 在 目 己 的 用 户 列表 中 能 够 
查找 到 A 提供 的 用 户 名 ， 但 用 户 列表 中 相应 用 户 的 密码 与 A 提供 的 密码 不 一 致 ， 那 么 B 
还 是 会 问 A 回应 一 个 Authenticate-Nak 报 文 ,表明 认证 失败 。 只 有 当 A 提供 的 用 户 名 和 密 
码 完全 匹配 了 B 的 用 户 列表 中 的 相应 条 目 时 ,B 才 会 向 A 回应 一 个 Authenticate-Ack 报 文 ， 
这 也 标志 着 A 成 功 地 通过 了 B 的 认证 。 

被 认证 方 
A P2P 链 路 


人 Authenticate-Request 报 文 
Authenticate-Ack 报 广 










Protocol 
16 bits(Oxc023 






PPP 帧 的 格式 






Authenticate-Request 








12-14 PAP 认证 的 基本 过 程 


需要 指出 的 是 ,PAP 认证 时 ,用 户 名 和 密码 只 能 以 明文 形式 包含 在 Authenticate-Request 
报 文中 ， 这 就 存在 着 很 大 的 安全 风险 。 当 被 认证 方 在 向 认证 方 发 送 PAP 的 
Authenticate-Request 报 文 时 ， 用 户 名 和 密码 信息 很 容易 被 泄露 出 去 。 相 比 之 下 ，CHAP 认 
证 时 , 相关 的 认证 信息 可 以 以 密 文 的 形式 包含 在 CHAP 报 文中 , 所 以 其 安全 性 保障 程度 要 
远 远 高 于 PAP 认证 。 
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12.1.6 PPP 之 网 络 层 协议 阶段 


如 图 12-6 所 示 ， 如 果 PPP 的 Link Establishment 阶段 顺利 地 结束 了 ， 并 且 PPP 协议 
的 双方 约定 无 需 进 行 认证 ， 或 者 双方 顺利 地 结束 了 认证 阶段 ， 那 么 PPP 就 会 自动 进入 到 
Network Layer Protocol 阶段 。 

在 Network Layer Protocol 阶段 ，PPP 协议 的 双方 会 首先 通过 NCP (Network Control 
Protocol) 协议 来 对 网 络 层 协议 的 参数 进行 协商 ， 协 商 一 致 之 后 ， 双 方才 能 够 在 PPP 链 
路 上 传递 携带 有 相应 的 网 络 层 协议 数据 单元 的 PPP 帧 。 

从 图 12-5 中 我 们 可 以 看 到 ，NCP 协议 是 一 个 泛称 ， 它 包含 了 许多 具体 的 协议 。 例 
i], IPCP (Internet Protocol Control Protocol) 协议 就 是 一 个 NCP 协议 , Novell IPX Control 
Protocol 也 是 一 个 NCP 协议 ， 如 此 等 等 。 如 果 PPP 链 路 上 需要 传递 全 报 文 GE: IP HR 
文 是 一 种 网 络 层 协议 数据 单元 )， 那 么 PPP 链 路 两 端的 接口 就 必须 通过 IPCP 这 个 NCP 
先进 行 协商 ， 协 商 一 致 后 ，PPP 链 路 上 才能 传递 携带 有 IP 报 文 的 PPP 帧 ， 如 果 PPP 链 
路 上 需要 传递 Novell IPX {RX QE: Novell IPX 报 文 是 一 种 网 络 层 协议 数据 单元 )， 那 么 
PPP 链 路 两 端的 接口 就 必须 通过 Novell IPX Control Protocol 这 个 NCP 先进 行 协商 , 协商 
一 致 后 ，PPP 链 路 上 才能 传递 携带 有 Novell IPX 报 文 的 PPP i; 如 果 PPP 链 路 上 既 需 要 
传递 IP 报 文 ， 同 时 也 需要 传递 Novell IPX 报 文 ， 那么 PPP 链 路 两 端的 接口 就 必须 通过 
IPCP 进行 协商 ， 还 必须 通过 Novell IPX Control Protocol 进行 协商 。 总 之 ， 每 一 个 特定 的 
网 络 层 协议 都 有 一 个 特定 的 NCP 与 之 相对 应 。 

显然 ，IP 报 文 是 应 用 最 为 广泛 的 网 络 层 协议 数据 单元 ， 所 以 我 们 接 下 来 简要 地 描述 
一 下 IPCP 协议 。 

图 12-15 显示 了 IPCP 报 文 的 格式 。 从 图 12-15 中 我 们 可 以 看 到 ，PPP 帧 的 Protocol 
字段 的 值 为 0xc8021 时 ，PPP 帧 的 Information 字段 便 是 一 个 IPCP 报 文 。IPCP 报 文 的 
Code 字段 是 用 来 区 分 IPCP 报 文 的 类 型 的 。IPCP 报 文 一 共有 7 种 类 型 ， 如 果 Code 字段 
的 值 为 1， 则 表明 IPCP 报 文 是 一 个 Configure-Request 报 文 ， 如 果 Code 字段 的 值 为 2， 
则 表明 IPCP 报 文 是 一 个 Configure-Ack 报 文 ; 如 果 Code 字段 的 值 为 3， 则 表明 IPCP 报 
文 是 一 个 Configure-Nak 报 文 ， 如 此 等 等 。 


MER oT itr 
PPP 01111110 | 11111111 [00000011] 16bits(Oxc8021) 16bits 01111110 
8 bits 8 bits 16 bits 


Code=1 Configure-Request 
Code=2 Configure-Ack 
Code=3 Configure-Nak 
Code=4 Configure-Reject 
Code=5 Terminate-Request 
Code=6 Terminate-Ack 
Code=7 Code-Reject 


| 图 12-15 IPCP 报 文 的 格式 
如 图 12-16 所 示 ，IPCP 主要 是 通过 Configure-Request 报 文 和 Configure-Ack 报 文 来 
对 网 络 层 的 IP 协议 进行 协商 的 。 因 为 协商 是 一 个 双 癌 过 程 ， 所 以 PPP 链 路 的 每 一 个 接 
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OS AX imt O RŠ Configure-Request 报 文 。 当 每 一 个 接口 都 收 到 了 对 端 接 口 回应 的 
Configure-Ack 报 文 时 ， 才 标志 着 协商 取得 了 一 致 。IPCP 协商 取得 了 一 致 之 后 ，PPP 链 
路 上 就 可 以 开始 传递 携带 有 IP 报 文 的 PPP 帧 了 。 注 意 ， 此 时 PPP 仍然 工作 在 Network 
Layer Protocol 阶段 。 

a A P2P 链 路 Be 


z R 
PCP Hý Configure-Requestift 






图 12-16 最 简 形 式 的 IPCP 协商 过 程 


MA, PCP 究竟 需要 协商 什么 样 的 内 容 呢 ? PC 协商 的 内 容 主要 包括 两 项 ， 一 项 
是 关于 卫 报 文 的 压缩 方式 ， 也 就 协商 双方 在 传递 下 报 文 时 ，IP 报 文 是 采用 标准 的 、 非 
压缩 形式 的 报 文 格式 呢 ， 还 是 采用 压缩 形式 的 报 文 格式 ; 男 一 项 是 关于 接口 的 人 地 址 。 
我 们 接 下 来 只 对 第 二 项 内 容 进 行 简 单 的 描述 。 

如 图 12-17 所 示 ， 如 果 网 络 管理 员 事 先 配置 了 接口 A K IP hA IP-A， 并 且 和 希望 对 
端 知道 并 认可 这 个 卫 地 址 ， 那 么 在 A 发 送 的 Configure-Request 报 文 的 配置 选项 中 就 应 包 
含 IP-A 这 个 IP 地 址 。B 在 接收 到 来 自 A 的 Configure-Request 报 文 后 ， 会 检查 
Configure-Request 报 文 的 配置 选项 中 的 IP-A 是 否 为 一 个 合法 的 单 播 瑟 地址 ， 并 且 是 否 与 
自己 的 IP 地 址 发 生 了 冲突 。 如 果 B 发 现 IP-A 是 一 个 合法 的 单 播 PP 地址， 并 且 不 与 自己 
A) IP 地 址 发 生 冲 突 , 那么 B 就 会 回应 一 个 Configure-Ack 报 文 , 表示 自己 知道 并 认可 了 A 
的 全 地 址 为 下 -A。 如 果 B 发 现 IP-A 不 是 一 个 合法 的 单 播 全 地 址 ， 或 者 P-A 与 自己 的 下 
地 址 发 生 了 冲突 ， 那 么 B 就 会 回应 一 个 Configure-Nak 报 文 ， 表 示 自 己 不 认可 A 的 人 地 
HEX P-A， 这 也 意味 着 A 需要 对 IP-A 进行 修改 并 重新 发 送 Configure-Request 报 文 。 


A P2P 链 路 B 
IP-A 


IPCP 
四 Configure-Request 报 文 (携带 有 IP A) 










rpCP 的 Configure-Ack 报 广 认可 A 的 IP 地 址 为 他-A 







rae A P2P 链 路 re B 
IP-A 
下 CP 的 Configure 






-Request 报 文人 携 带 有 IPA) 





PCP Configure- Nakit 不 认可 A 的 人 地 址 为 IP-A 





图 12-17 A 希望 B 知道 并 认可 自己 的 全 地 址 
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如 图 12-18 所 示 ， 如 果 网 络 管理 员 没 有 给 接口 A 配置 IP Hh, Mee m 
备 给 接口 A 分 配 一 个 PP 地 址 , 那么 在 A 发 送 的 Configure-Request 报 文 的 配置 选项 中 
就 应 包含 0.0.0.0 这 个 特殊 IP 地 址 。B 在 接收 到 来 自 A 的 Configure-Request 报 文 后 ， 
会 检查 Configure-Request 报 文 的 配置 选项 中 的 下 地 址 .B 在 发 现 这 个 下 地 址 为 0.0.0.0 
时 ， 就 会 明白 对 端 是 在 请 求 从 自己 这 里 获取 一 个 IP 地 址 。 于 是 ，B 就 会 回应 一 个 
Configure-Nak 报 文 ， 并 把 自己 分 配给 接口 A 的 IP 地址 (假设 这 个 IP 地 址 为 IP-A) 
置 于 Configure-Nak 报 文 的 配置 选项 中 。A 在 接收 到 来 自 B 的 Configure-Nak 报 文 后 ， 
会 提取 出 其 中 的 PF-A， 然 后 重新 问 B 发 送 一 个 Configure-Request 报 文 ， 该 报 文 的 配 
置 选项 中 包含 了 IF-A。B 在 接收 到 来 自 A 的 Configure-Request 报 文 后 ， 仍 然 会 检查 
其 中 的 了 了 -A 是 否 为 一 个 合法 的 单 播 P 地址， 并且 是 否 与 自己 的 P 地 址 发 生 冲 突 。 
如 果 IP-A 是 一 个 合法 的 单 播 IP 地 址 ， 并 且 不 与 自己 的 P 地 址 发 生 冲 突 ， 那 么 B 就 
会 向 A 发 送 一 个 Configure-Ack 报 文 。 这 样 ，A 就 成 功 地 从 B 那里 获得 了 IP-A 这 个 
IP 地 址 。 


nfigure-Request 报 文 (携带 有 0.0.0.0 这 个 IP 地 bt) 
-A 这 个 下 地 址 ) 
,pCP 的 Configure-Nak 报 文 《 换 带 有 一 


PCP ti Configure-Requestif- (携带 有 IP A 这 个 IP 地 址 ; 
- ) 


pCP 的 Configure-Ack 报 广 





图 12-18 A 希望 从 B 那里 获取 一 个 IP 地址 


NCP 的 协商 过 程 与 LCP 的 协商 过 程 有 很 大 的 相似 性 ， 主 要 都 是 通过 交互 
Configure-Request、Configure-Ack、Configure-Nak 等 报 文 来 完成 的 ， 并 且 所 有 的 配置 选 
项 都 是 包含 在 同一 个 Configure-Request 报 文 中 一 次 性 进行 协商 的 。 如 果 某 些 配 置 选项 没 
有 出 现在 Configure-Request 报 文中 , 则 表明 这 些 配 置 选项 是 取 PPP 协议 规定 的 “ 缺 省 值 ”。 
例如 ， 如 果 IPCP 的 Configure-Request 报 文中 没有 包含 关于 IP 报 文 的 压缩 形式 这 个 配置 
选项 , 则 表示 IPCP Configure-Request 报 文 的 发 送 方 希望 采用 的 是 标准 的 、 非 压缩 形式 的 
IP 报 文 格式 ,如 果 IPCP 的 Configure-Request 报 文中 没有 包含 关于 耳 地址 这 个 配置 选项 ， 
则 表示 IPCP Configure-Request 报 文 的 发 送 方 不 需要 IP 地 址 。 顺 便 提 一 下 ， 路 由 器 上 的 
PPP 接口 如 果 没 有 配置 IP 地址 ， 通 信也 是 可 以 正常 进行 的 。 


12.1.7 PPP 基本 配置 示例 


如 图 12-19 所 示 ， 路 由 器 R1 和 R2 通过 PPP 链 路 直接 相连 。 网 络 管理 员 希 望 在 Ril 
的 Serial 0/0/1 接口 上 配置 他 地址 10.0.0.1/30， 在 R2 的 Serial 0/0/1 接口 上 配置 IP 地 址 
10.0.0.2/30， 并 且 希 望 R1 Al R2 之 间 能 够 传递 IP 报 文 。 
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10.0.0.1/30 
图 12-19 PPP 基本 配置 示例 之 一 


L. 配置 思路 

(1) ¥ R1 的 Serial 0/0/1 接口 以 及 R2 的 Serial 0/0/1 接口 的 链 路 层 协议 配置 为 PPP. 

(2) Æ R1 的 Serial 0/0/1 接口 以 及 R2 的 Serial 0/0/1 接口 上 分 别 配置 IP 地 址 。 

2. ALAR 

要 在 路 由 器 上 配置 接口 的 链 路 层 协议 为 PPP， 必 须 首 先进 入 到 系统 视图 ， 然 后 执行 
命令 interface interface-type interface-number， 进 入 指定 的 接口 视图 。 然 后 ， 在 接口 视图 
下 ， 执 行 link-protocol ppp 命令 即 可 将 当前 接口 的 链 路 层 协 议 配置 为 PPP。 

# 配 置 R1。 











在 配置 完 接口 的 链 路 层 协议 为 PPP 之 后 ， 使 用 命令 ip address ip-address { mask | 
mask-length } 为 接口 配置 IP 地 址 。 
HERRI 










”我 们 现在 对 配置 好 的 PPP 进行 确认 。 以 R1 为 例 。 


上 面 的 回 显 信息 中 ,“Internet Address is 10.0.0.1/30” 表 示 R1 的 Serial 0/0/1 接口 的 
IP 地 址 为 10.0.0.1/30。“Link layer protocol is PPP” 表 示 R1 的 Serial 0/0/1 接口 的 数据 链 
KEMA PPP. “LCP opened, IPCP opened” 表 示 LCP 和 IPCP 协商 已 经 成 功 。 注 意 ， 
既然 NCP 采用 的 是 PCP， 就 说 明 PPP 链 路 上 已 经 可 以 传递 他 报 文 了 。 

为 了 验证 该 PPP 链 路 上 可 以 传递 他 报 文 ， 我们 可 以 使 用 Ping 命令 。 
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可 以 看 到 ， 显 示 的 结果 是 与 我 们 的 预期 完全 一 致 的 。 

我 们 再 来 看 一 个 例子 。 如 图 12-20 所 示 ， 路 由 器 R1 和 R2 通过 PPP 链 路 直接 相 
E., WAEHERE RI 的 Serial 0/0/1 接口 上 配置 了 IP 地 址 10.0.0.1/30， 同 时 要 求 Rl 
给 R2 的 Serial 0/0/1 接口 分 配 一 个 IP 地 址 10.0.0.2, 并 且 希 望 R1 和 R2 之 间 能 够 传递 
IP 报 文 。 





12-20 PPP 基本 配置 示例 之 二 


L. ESH | 
(1) 将 Rl 的 Serial 0/0/1 接口 以 及 R2 的 Serial 0/0/1 接口 的 链 路 层 协 议 配 置 为 PPP。 
(2) Æ R1 的 Serial 0/0/1 接口 上 配置 IP 地址 10.0.0.1， 并 指定 分 配给 R2 的 IP 地 址 
为 10.0.0.2。 
(3) 将 R2 的 Serial 0/0/1 接口 的 人 P 地 址 的 获取 方式 配置 为 由 对 端 分 配 的 方式 。 
2. 配置 步骤 
将 R1 和 R2 的 Serial 0/0/1 接口 的 链 路 层 协议 配置 为 PPP。 
 # 配 置 R1。 












HEER 





”配置 R1 的 Serial 0/0/1 接口 的 了 P 地址 为 10.0.0.1/30， 然 后 通过 命令 remote address 
ip-address 命令 来 指定 分 配给 对 端 接口 (R2 的 Serial 0/0/1 接口 ) 的 IP 地 址 为 10.0.0.2。 
# 配 置 Rl o 





在 R2 的 Serial 0/0/1 接口 视图 下 执行 命令 ip i ppp-negotiate， 表 示 希 望 对 端 
接口 分 配 一 个 IP 地 址 给 自己 。 
# 配 置 R2。 


我 们 现在 对 所 做 配置 进行 验证 。 以 R2 为 例 。 
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i 上 面 的 回 显 信 息 中 ; haces AGERE is negotiated, 10.0.0.1/32” 表明 Serial 
0/0/1 接口 的 IP 地 址 为 10.0.0.2/32， 该 地 址 是 通过 协商 而 获得 的 ， 也 就 是 从 R 那里 
获得 的 。 

Š 最 后 ， 了 验证 该 PPP 链 路 上 可 以 传递 IP 报 文 ， 我 们 可 以 使 用 Ping 命令 。 














” ”可 以 看 到 ， 显 示 的 结果 是 与 我 们 的 预期 完全 一 臻 的。 
12.2 PPPoE 


12.2.1 PPPoE 协议 的 基本 概念 


我 们 先 来 看 一 下 家 庭 用 户 上 网 的 一 种 典型 组 网 场景 ， 如 图 12-21 所 示 。 图 12-21 中 ， 
PC 1-1, PC 1-2, PC 1-3 以 及 家 庭 网 关 HG-1 CHE: HG 是 Home Gateway 的 简称 ) 组 成 
了 一 个 家 庭 网 络 , 在 这 个 家 庭 网 络 中 , 终端 PC 通常 是 通过 常见 的 标准 以 太 链 路 或 FE 链 
路 与 HG-1 相连 。HG-1 是 家 庭 网 络 1 的 出 口 网 关 路 由 器 。 为 了 利用 已 经 铺设 好 的 电话 线 
路 ，HG-1 会 利用 ADSL (Asymmetric Digital Subscriber Line) 技术 将 自己 准备 向 外 发 送 
的 以 太 帧 信号 调制 成 一 种 适合 在 电话 线路 上 传输 的 物理 信号 后 再 进行 发 送 。 网 络 运 营 商 
的 IP-DSLAM (IP Digital Subscriber Line Multiplexer) 设备 会 接收 来 自 不 同 HG 的 ADSL 
信号 ， 并 将 其 中 的 以 太 帧 信息 解 调 出 来 ， 然 后 通过 一 条 GE 链 路 将 这 些 以 太 帧 送 往 一 个 
被 称 为 AC (Access Concentrator) 的 设备 。 从 数据 链 路 层 的 角度 来 看 ，IP-DSLAM 设备 
就 是 一 台 普 通 的 二 层 以 太 网 汇聚 交换 机 。 

我 们 知道 ， 网 络 运营 商 是 要 对 家 庭 用 户 上 网 进行 收费 及 其 他 一 些 接 入 控制 行为 的 。 
然而 我 们 也 知道 ，IP-DSLAM 转发 给 AC 的 帧 都 是 一 些 以 太 帧 ， 显 然 ， 这 些 以 太 帧 是 无 
法 标示 自己 是 发 自 HG-1 HW, BARA HG-2 的 昵 。 从 帧 的 结构 上 来 看 ， 一 个 以 太 帧 
中 是 没有 任何 字段 可 以 携带 “用 户 名 ”和 “密码 ”这 些 信息 的 。 运 营 商 如 果 不 能 区 分 来 
自 不 同 的 家 庭 用 户 的 数据 流量 ， 当 然 也 就 无 法 进行 收费 等 行为 了 。 
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A) 
aS? 


' R Internet 





一 一 一 一 rr 一 一 一 一 一 ww ---— - ; 






} 
PC2-2 PC2-31 (PC3-1 PC3-2 PC 3-31 
家 庭 网 络 2 家 庭 网 络 3 


图 12-21 家 庭 用 户 上 网 的 一 种 组 网 场景 


因此 , 在 图 12-21 F, AC 设备 必须 根据 所 接收 到 的 以 太 帧 来 识别 这 些 帧 所 对 应 的 家 
庭 用 户 ， 并 采用 用 户 名 和 密码 的 形式 来 对 不 同 的 家 庭 用 户 进行 认证 。 在 此 基础 之 上 ， 运 
营 商 才 有 可 能 对 家 庭 用 户 的 上 网 活动 进行 计 费 等 管理 控制 行为 。 

我 们 知道 ，PPP 协议 本 身 就 具备 了 通过 用 户 名 和 密码 的 形式 进行 认证 的 功能 。 
然而 ，PPP 协议 只 适用 于 点 到 点 的 网 络 类 型 。 图 12-21 中 ， 不 同 的 HG 和 AC 构成 
的 以 太 网 是 一 个 多 点 接 入 网 络 (Multi-Access Network), Alt PPP 协议 无 法 直接 应 
用 在 这 样 的 网 络 上 。 为 了 将 PPP 协议 应 用 在 以 太 网 上 , 一 种 被 称 为 PPPoE 的 协议 便 
应 运 而 生 。 

从 本 质 上 讲 ，PPPoE (PPP over Ethernet) 是 一 个 允许 在 以 太 广 播 域 中 的 两 个 以 太 接 
口 之 间 创 建 点 对 点 隧道 的 协议 , 它 描述 了 如 何 将 PPP 帧 封装 在 以 太 帧 中 。 从 PPPoE 的 角 
度 来 看 ， 图 12-21 中 的 接 入 网 部 分 可 以 简化 为 图 12-22 所 示 的 网 络 。 


HG-1 





PPPoE Client 





虚拟 的 PPP 链 路 


p.s... 


PPPoE Client 







PPPoE Server 


PPPoE Clien 虚拟 的 PPP 链 路 
虚拟 的 PPP 链 路 


12-22 ”从 PPPoE 的 角度 看 接 入 网 


图 12-22 中 ， 利 用 PPPoE 协议 ， 每 个 家 庭 用 户 的 HG 都 可 以 与 AC 之 间 建 立 起 一 条 
虚拟 的 PPP HERR GPR EA PPP 链 路 )。 也 就 是 说 ，HG 与 AC 是 可 以 交互 PPP 帧 
的 。 然 而 ， 这 些 PPP 帧 并 非 是 在 真实 的 物理 PPP 链 路 上 传递 的 ， 而 是 被 包 庄 在 HG 与 
AC 之 间 交 互 的 以 太 帧 中 ， 并 随 这 些 以 太 帧 在 以 太 链 路 上 的 传递 而 传递 的 。 

图 12-23 显示 了 PPPoE 协议 的 基本 架构 。PPPoE 协议 采用 了 Client/Server 模式 。 在 
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PPPoE 协议 的 标准 术语 中 ， 运 行 PPPoE Client 程序 的 设备 称 为 Host， 运 行 PPPoE Server 
程序 的 设备 称 为 AC。 例 如 ， 图 12-22 中 ， 家 庭 网 关 路 由 器 HG 就 是 Host， 而 运营 商 路 
由 器 就 是 AC。 





Host AC 
(PPPoE Client) D7 (PPPoE Server) 


以 太 口 以 太 口 
图 12-23 PPPoE 协议 的 基本 架构 


12.2.2 PPPoE 报 文 的 格式 


图 12-24 显示 了 PPPoE 报 文 的 格式 。 如 果 以 太 帧 的 类 型 字段 的 值 为 0x8863 或 0x8864， 
则 表明 以 太 帧 的 载荷 数据 就 是 一 个 PPPoE FRM. 

PPPoE 报 文 分 为 PPPoE Header 和 PPPoE Payload 两 个 部 分 。 在 PPPoE Header 中 ， 
VER 字段 (版 本 字段 ) 的 值 总 是 取 0x1，Type 字段 的 值 也 总 是 取 0x1，Code 字段 是 用 来 
表示 不 同类 型 的 PPPoE 报 文 的 ,Length 字段 用 来 表示 整个 PPPoE 报 文 的 长 度 , Session-ID 
字段 用 来 区 分 不 同 的 PPPoE 会 话 (PPPoE Session). 

到 此 为 止 ， 我们 仍 不 知道 PPP hie AREA PA. AA, RBA 
会 知道 , -原来 PPP 帧 是 出 现在 PPPoE Payload 中 的 。 


目的 MAC 地 址 VER (4 比特 ) 
(48 比 特 ) 


Type (4 比特 ) 
源 MAC 地 址 Code (Shite) 
(48 比 特 ) 


类 型 (16 比 特 ) Length (16 比 特 ) 
载荷 数据 (PPPoE 报 文 ) 


Payload 
CRC 
(32 比 特 ) 


以 太 帧 的 格式 PPPoE 报 文 的 格式 
图 12-24 PPPoE 报 文 的 格式 











PPPoE Header 
















PPPoE Payload 


12.2.3 PPPoE 的 工作 过 程 


PPPoE 的 工作 过 程 分 为 两 个 不 同 的 阶段 , 即 Discovery 阶段 (发 现 阶段 ) 和 PPP Session 
阶段 (PPP 会 话 阶段 )。 

1. Discovery 阶段 

如 图 12-25 所 示 , 在 PPPoE 发 现 阶段 , Host 与 AC 之 间 会 交互 4 种 不 同类 型 的 PPPoE 
报 文 ， 分 别 是 PADI (PPPoE Active Discovery Initiation) 报 文 (PPPoE Header 中 Code 字 
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段 的 值 为 0x09)、PADO (PPPoE Active Discovery Offer) 报 文 (PPPoE Header 中 Code 
字段 的 值 为 0x07)、PADR (PPPoE Active Discovery Request) 报 文 (PPPoE Header 中 Code 
字段 的 值 为 0x19)、PADS (PPPoE Active Discovery Session-confirmation〉 报 文 (PPPoE 
Header 中 Code 字段 的 值 为 0x65 )。 


Host AC 
(PPPoE Client) (PPPoE Server) 





PADI 报 文 (广播 ) 


PADO 报 文 ( 单 播 ) 
FADR 报 文 ( 单 播 ) 


PADS 报 文 ( 单 播 ) 





图 12-25 PPPoE 的 发 现 阶段 


首先 ，Host 会 以 广播 方式 发 送 一 个 PADI 报 文 ( 见 图 12-26)， 目 的 是 寻找 网 络 中 
的 AC， 并 告诉 AC 目 己 希望 获得 的 服务 类 型 信息 。 如 图 12-26 Pras, 在 PADI 报 文 的 
Payload 中 ， 包 含 的 是 若干 个 具有 Type-Length-Value 结构 的 Tag 字段 ， 这 些 Tag 字段 
表达 了 Host 想 要 获得 的 各 种 服务 类 型 信息 。 注 意 ，PADI 报 文中 的 Session-ID 字段 的 
值 为 0。 





以 太 帧 的 格式 PADI 报 文 的 格式 


图 12-26 PADI 报 文 的 格式 


AC 接收 到 PADI 报 文 之 后 , 会 将 PADI 报 文 中 所 请 求 的 服务 与 自己 能 够 提供 的 服务 
进行 比较 。AC 如 果 能 够 提供 Host 所 请 求 的 服务 ， 则 单 播 回 复 一 个 PADO 报 文 ; 如 果 不 
能 提供 ， 则 不 做 任何 回应 。 图 12-27 显示 了 PADO 报 文 的 格式 。 注 意 ，PADO 报 文 中 的 
Session-ID 字段 的 值 为 0。 


类 型 (0x8863) | Length (16bit) (16bit) 






载荷 数据 
(PPPoE 报 文 ) Payload PADI Payload 


CRC 
(32bit) 
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i 


Seesion-ID (0x0000) 







Tag_Type 
Tag_Length 
Tag_ Value ' 


Length (16bit) 


PADO Payload 





以 太 帧 的 格式 PADO 报 文 的 格式 
12-27 PADO 报 文 的 格式 


如 果 网 络 中 有 多 个 AC, 则 Host 就 可 能 接收 到 来 自 不 同 的 AC 所 回应 的 PADO RX. 
通常 ，Host 会 选择 最 先 收 到 的 PADO 报 文 所 对 应 的 AC 来 作为 目 己 的 PPPoE Server， 并 
向 这 个 AC 单 播发 送 一 个 PADR 报 文 。 图 12-28 显示 了 PADR 报 文 的 格式 。 注 意 ，PADR 
报 文 中 的 Session-ID 字段 的 值 仍 然 为 0。 


cat 
源 MAC 地 址 
(Host 的 MAC 地 址 ) 


类 型 (0x8863) 


载荷 数据 
(PPPoE 报 文 ) Payload 
CRC 
(32bit) 


以 太 帧 的 格式 PADR 报 文 的 格式 



























Tag Type 
Tag _ Length 
Tag Value 


12-28 PADR 报 文 的 格式 


AC 接收 到 PADR 报 文 之 后 ， 会 确定 出 一 个 PPPoE Session ID， 并 在 发 送 给 Host 的 
单 播 PADS 报 文中 携带 上 这 个 PPPoE Session ID。 图 12-29 显示 了 PADS 报 文 的 格式 。 
注意 , 图 12-29 中 , PADS 报 文 中 的 Session-ID 字段 的 值 为 0xXXXXX, 这 个 值 便 是 PPPoE 
Session ID. 

Host 接收 到 PADS 报 文 并 获知 了 PPPoE Session ID 之 后 ， 便 标志 着 Host 与 AC 之 
间 已 经 成 功 建立 起 了 PPPoE Session。 接 下 来 ，Host 和 AC 便 可 进入 到 PPP Session 阶段 。 

2. PPP Session 阶段 

在 PPP Session 阶段 ，Host 与 AC ZARA WTA EWA, EERE AR 
T PPP Wi. K| 12-30 显示 了 在 PPP Session 阶段 Host 与 AC 之 间 交 互 的 以 太 帧 所 包含 的 
AA. MA 12-30 中 我 们 可 以 看 到 ， 以 太 帧 的 类 型 字段 的 值 为 0x8864( 注 : 在 Discovery 
阶段 , 以 太 帧 的 类 型 字段 的 值 总 是 为 0x8863 ), 表明 以 太 帧 的 载荷 数据 仍然 是 一 个 PPPoE 













PADR Payload 


B12% PPPSPPPoE 297 


RX. PPPoE 报 文中 ，Code 字段 的 值 取 0x00, Session-ID 字段 的 值 保 持 为 在 Discovery 
阶段 所 确定 的 值 。 现 在 我 们 终于 可 以 看 到 ， 此 时 的 PPPoE 报 文 的 Payload 就 是 一 个 PPP 
W! 然而 ， 需 要 注意 的 是 ，PPPoE 报 文 的 Payload 并 非 是 我 们 之 前 所 熟悉 的 一 个 完整 的 
PPP 帧 ， 而 只 是 PPP 帧 的 Protocol 字段 和 Information 字段 。 之 所 以 如 此 ， 是 因为 PPP ii 
的 其 他 字段 在 此 虚拟 的 PPP 链 路 上 已 无 存在 的 必要 










Tag Value 


类 型 (0x8863) | (0x8863 ) | Length (16bit) | (16bit) 
载荷 数据 
(PPPoE 报 文 ) Payload PADS Payload 


ee | 
ee | 


以 太 帧 的 格式 PADS 报 文 的 格式 
12-29 PADS 报 文 的 格式 





PPPoE Header 







| Length (16bit) | (16bit) 


Payload PPPoE Payload 





SHG OT | 11000000|IIIITIII [OTLTITIO 


以 太 帧 的 格式 PPPoE 报 文 的 格式 





SI991 
Sod 





PPP 帧 的 格式 
12-30 ”携带 有 PPP 帧 的 以 太 帧 


我 们 看 到 ， 通 过 PPPoE 协议 的 中 介 作 用 ， 在 PPP Session 阶段 Host 与 AC 之 间 就 可 
以 交互 PPP 帧 了 。 通 过 PPP 帧 的 交互 ，Host 和 AC 便 可 经 历 PPP 的 Link Establishment 
阶段 ，Authentication 阶段 以 及 Network Layer Protocol 阶段 ， 最 终 实现 IP 报 文 的 交互 。 
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12.3 


E 
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练习 题 


(多 选 ) 关于 PPP 协议 ， 以 下 说 法 中 正确 的 是 ? C ) 
A. LCP 协议 是 PPP 协议 的 一 个 成 员 协 议 

B. PAP 协议 是 PPP 协议 的 一 个 成 员 协 议 

C. IPCP 协议 是 PPP 协议 的 一 个 成 员 协 议 

D. IPCP 协议 是 一 种 NCP 协议 


. (BE) 关于 PPP 协议 ， 以 下 说 法 中 正确 的 是 ? C ) 


A. PPP 协议 的 工作 包含 了 Link Dead 阶段 , Link Establishment 阶段 , Authentication 
阶段 〈 可 选 )，Network Layer Protocol 阶段 ，Link Termination 阶段 

B. 在 PPP 的 Link Establishment 阶段 ，PPP 接口 之 间 是 通过 交互 NCP 报 文 来 协 
商 PPP 链 路 的 有 关 参 数 的 

C. 在 PPP 的 Link Establishment 阶段 ，PPP 链 路 上 是 允许 传递 IP 报 文 的 

D. WMR PPP 链 路 上 需要 传递 他 报 文 ， 则 必须 先 经 历 IPCP 协商 过 程 


. CHH) PPPoE 协议 的 工作 分 为 以 下 哪 两 个 阶段 ? C ) 


A. PPPoE Discovery 阶段 ，PPP Link Establishment 阶段 
B. PPPoE Discovery 阶段 ，PPP Session 阶段 
C. PPPoE Discovery 阶段 ，PPPoE Authentication 阶段 


. CHH) PPPoE Discovery 阶段 会 使 用 到 以 下 哪 4 种 PPPoE 报 文 ? C ) 


A. PADI 报 文 、PADO 报 文 、PADR 报 文 、PADT 报 文 
B. PADI 报 文 、PADO 报 文 、PADR 报 文 、PADS 报 文 
C. PADI 报 文 、PADO 报 文 、PADS 报 文 、PADT 报 文 


. CHE) 关于 PPPoE 协议 ， 以 下 说 法 中 正确 的 是 ? C ) 


A. 在 PPPoE 的 PPP Session 阶段 ，IP 报 文 是 封装 在 PPP iP AY, PPP 帧 是 封装 
在 以 太 帧 中 的 ， 以 太 帧 是 封装 在 PPPoE 报 文 中 的 

B. 在 PPPoE 的 Discovery 阶段 ，IP 报 文 是 封装 在 PPP PAY, PPP 帧 是 封装 在 
PPPoE 报 文中 的 ，PPPoE 报 文 是 封装 在 以 太 帧 中 的 

C. 在 PPPoE 的 Discovery 阶段 ，IP 报 文 是 封装 在 PPP WIP AY, PPP 帧 是 封装 在 
以 太 帧 中 的 ， 以 太 帧 是 封装 在 PPPoE 报 文 中 的 

D. 在 PPPoE 的 PPP Session 阶段 ，IP 报 文 是 封装 在 PPP 帧 中 的 ，PPP 帧 是 封装 
在 PPPoE 报 文 中 的 ，PPPoE 报 文 是 封装 在 以 太 帧 中 的 














va 
wee 
si 
a” 
we 
aii | 
“ea iim 
" f 4 
è Wo a 
— 7 
— —— re 

















H137 
网 络 安全 与 网 络 管理 








13.1 访问 控制 列表 
13.2 网 络 管理 
13.3 练习 题 





302 HCNA 网 络 技术 学 习 指 南 


一 提起 网 络 安 全 的 问题 ， 大 家 可 能 首先 想到 的 便 是 自己 的 密码 。 事 实 上 ， 网 络 安全 
问题 远 远 不 是 设置 一 下 密码 那么 简单 。 网 络 安全 涵盖 的 内 容 是 非常 广泛 的 ， 几 乎 涉及 了 
网 络 技术 的 各 个 方面 。 目 前 ， 网 络 安全 已 经 成 为 网 络 技术 中 的 一 个 相对 独立 的 领域 ， 所 
涉及 的 技术 也 是 五 花 八 门 。 本 章 中 ， 我 们 不 会 对 网 络 安全 问题 进行 系统 的 分 析 和 描述 ， 
而 只 是 抽取 学 习 一 个 与 网 络 安全 技术 紧密 相关 的 一 个 小 技术 一 一 访问 控制 列表 (Access 
Control List, ACL). 

网 络 管理 也 是 一 个 非常 大 的 Topic， 网 络 管理 主要 涉及 了 网 络 的 运行 、 维 护 ， 以 及 
网 络 业务 的 部 署 等 问题 , 有 人 甚至 把 网 络 安全 的 问题 也 划 归 进 了 网 络 管理 的 范畴 。 同 样 ， 
在 本 章 中 ， 我 们 不 会 对 网 络 管理 问题 进行 系统 的 分 析 和 描述 ， 而 是 只 聚焦 于 网 络 管理 系 
统 所 涉及 的 3 个 基本 协议 。 

学 习 完 本 章 内 容 之 后 ， 我 们 应 该 能 够 : 

(1) 理解 ACL 的 基本 原理 和 基本 作用 ; 

(2) 熟悉 基本 ACL 和 高 级 ACL 的 基本 差异 ; 

(3) 掌握 ACL 规则 的 基本 组 成 结构 和 匹配 顺序 ; 

(4) 掌握 ACL 中 通配符 的 使 用 方法 ; 

(5) 了 解 网 络 管理 的 基本 概念 ; 

(6) 了 解 网 络 管理 系统 所 涉及 的 3 个 主要 协议 ; 

(7) 理解 SNMP 协议 的 基本 架构 ; 

(8) 知道 SNMP 所 经 历 的 几 种 不 同 的 版 本 。 


13.1 访问 控制 列表 


13.1.1 ACL 的 基本 原理 


ACL 是 一 种 应 用 非常 广泛 的 网 络 技 术 ， 它 的 基本 原理 极为 简单 : 配置 了 ACL 的 网 络 
设备 根据 事先 设 定好 的 报 文 匹 配 规则 对 经 过 该 设备 的 报 文 进行 匹配 ,然后 对 匹配 上 的 报 文 
执行 事先 设 定好 的 处 理 动 作 。 这些 匹 配 规则 及 相应 的 处 理 动 作 是 根据 具体 的 网 络 需 求 而 设 
定 的 。 处 理 动作 的 不 同 以 及 匹配 规则 的 多 样 性 ， 使 得 ACL 可 以 发 挥 出 各 种 各 样 的 功效 。 

ACL 技术 总 是 与 防火 墙 (Firewall)、 路 由 策略 、QoS (Quality of Service)、 流 量 过 
Jë (Traffic Filtering) 等 其 他 技术 结合 使 用 的 。 本 书 中 ， 我 们 只 是 从 网 络 安全 的 角度 来 简 
单 地 了 解 一 下 关于 ACL 的 基本 知识 。 另外, 需要 说 明 的 是 , 不 同 的 网 络 设 备 厂商 在 ACL 
技术 的 实现 细节 上 各 不 相同 , 本 书 对 于 ACL 技术 的 描述 都 是 针对 华为 网 络 设备 上 所 实现 
的 ACL 技术 而 言 的 。 

根据 ACL 所 具备 的 特性 不 同 , 我 们 将 ACL 分 成 了 不 同 的 类 型 , 分 别 是 : 基本 ACL. 
高 级 ACL, Z ACL, WP BEX ACL, 其 中 应 用 最 为 广泛 的 是 基本 ACL 和 高 级 ACL. 
在 网 络 设 备 上 配置 ACL 时 ， 每 一 个 ACL 都 需要 分 配 一 个 编号 ， 称 为 ACL 编号 。 基 本 
ACL、 高 级 ACL、 二 层 ACL、 用 户 自 定义 ACL 的 编号 范围 分 别 为 2 000~2 999、 
3 000~3 999、4 000~4 999, 5000~5 999。 配 置 ACL IN, ACL 的 类 型 应 该 与 相应 的 编号 


第 13 章 网络 安全 与 网 络 管理 303 


范围 保持 一 致 。 

一 个 ACL 通常 由 若干 条 “deny | permit” 语 名 组成， 每 条 语句 就 是 该 ACL 的 一 条 规 
则 ， 每 条 语句 中 的 deny 或 permit 就 是 与 这 条 规则 相对 应 的 处 理 动 作 。 处 理 动作 permit 
的 含义 是 “允许 ” 处理 动 作 deny 的 含义 是 “拒绝 ”。 特 别 需 要 说 明 的 是 ，ACL 技术 总 
是 与 其 他 技术 结合 在 一 起 使 用 的 ， 因 此 ， 所 结合 的 技术 不 同 ,“ 人 允许 Cemit)” K “JE 
#4 (deny)” 的 内 涵 及 作用 也 会 不 同 。 例 如 ， 当 ACL 技术 与 流量 过 滤 技 术 结 合 使 用 时 ， 
permit 就 是 “允许 通行 ”的 意思 ，deny 就 是 “拒绝 通行 ”的 意思 。 

配置 了 ACL 的 设备 在 接收 到 一 个 报 文 之 后 ， 会 将 该 报 文 与 ACL 中 的 规则 逐条 进行 
匹配 。 如 果 不 能 匹配 上 当前 这 条 规则 ， 则 会 继续 尝试 去 匹配 下 一 条 规则 。 一 旦 报 文 匹配 
上 了 某 条 规则 ， 则 设备 会 对 该 报 文 执行 这 条 规则 中 定义 的 处 理 动作 (permiet 或 deny), 
并 且 不 再 继续 尝试 与 后 续 规则 进行 匹配 。 如 果 报 文 不 能 匹配 上 ACL 的 任何 一 条 规则 ， 则 
设备 会 对 该 报 文 执 行 permit 这 个 处 理 动作 。 

一 个 ACL 中 的 每 一 条 规则 都 有 一 个 相应 的 编号 ， 称 为 规则 编号 (rule-id)。 缺 省 情 
况 下 ， 报 文 总 是 按照 规则 编号 从 小 到 大 的 顺序 与 规则 进行 匹配 。 缺 省 情况 下 ， 设 备 会 在 
创建 ACL 的 过 程 中 自动 为 每 一 条 规则 分 配 一 个 编号 。 如 果 将 规则 编号 的 步 长 设 定 为 10 
CHE: 规则 编号 的 步 长 的 缺 省 值 为 S)， 则 规则 编号 将 按照 10、20、30、40…… 这 样 的 规 


这 样 的 规律 自动 进行 分 配 。 步 长 的 大 小 反映 了 相 邻 规则 编号 之 间 的 间隔 大 小 。 间 隔 的 存 
在 ， 实 际 上 是 为 了 便于 在 两 个 相 邻 的 规则 之 间 插 入 新 的 规则 。 


13.1.2 基本 ACL 


ACL 分 为 基本 ACL 和 高 级 ACL 等 类 型 。 基 本 ACL 只 能 基于 IP 报 文 的 源 IP 地址、 
报 文 分 片 标记 和 时 间 段 信息 来 定义 规则 。 

配置 基本 ACL 规则 的 命令 具有 如 下 的 结构 。 

rule [rule-id| {deny | permit} [source {source-address source-wildcard | any} | 
fragment | logging | time-range time-name] 

命令 中 各 个 组 成 项 的 解释 如 下 。 

rule: 表示 这 是 一 条 规则 。 

rule-id: 表示 这 条 规则 的 编号 。 

deny | permit: 这 是 一 个 二 选 一 选项 ， 表 示 与 这 条 规则 相关 联 的 处 理 动作 。deny 表 
示 “ 拒 绝 ” permit 表示 “人 允许 ”。 

source: 表示 源 IP 地 址 信息 。 

source-address: 表示 具体 的 源 IP 地 址 。 

source-wildcard: 表示 与 source-address 相对 应 的 通配符 。source-wildcard 和 
source-address 的 结合 使 用 ， 可 以 确定 出 一 个 IP 地 址 的 集合 。 极 端 情况 下 ， 该 集合 中 可 
以 只 包含 一 个 IP 地 址 。 通 配 符 source-wildcard 的 使 用 方法 ， 是 与 8.3.11 小 节 中 
wildcard-mask 的 使 用 方法 完全 一 样 的 ， 所 以 这 里 不 再 著述 。 

any: 表示 源 IP 地 址 可 以 是 任何 地 址 。 

fragment: 表示 该 规则 只 对 非 首 片 分 片 报 文 有 效 。 
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logging: 表示 需要 将 匹配 上 该 规则 的 IP 报 文 进行 日 志 记 录 。 

time-range time-name: 表示 该 规则 的 生效 时 间 段 为 time-name， 具 体 的 使 用 方法 这 
里 不 做 描述 。 

如 图 13-1 所 示 ， 某 公司 网 络 包 含 了 研发 部 区 域 ， 人 力 资源 部 区 域 和 财务 部 区 域 。 在 
研发 部 区 域 中 ， 有 一 台 专 门 供 实习 人 员 使 用 的 PC， 该 PC BY IP 地 址 是 172.16.10.100/24. 
出 于 网 络 安全 方面 的 考虑 , 我 们 需要 禁止 财务 部 区 域 接收 到 实习 人 员 发 送 的 他 报 文 。 为 
了 满足 这 样 的 网 络 需 求 ， 我 们 可 以 在 路 由 器 R 上 配置 基本 ACL。 基 本 ACL 可 以 根据 源 
IP 地 址 信息 识别 出 实习 人 员 发 出 的 IP 报 文 ， 然 后 在 GE1/0/3 接口 的 出 方 则 (Outbound 
方向 ) 上 拒绝 放行 这 样 的 IP RX. 


IP 报 文 Y: 
pues 源 地 址 为 172.16.10.100 
目的 地 址 位 于 172.16.30.0/24 网 段 


ER 


172.16.10,100/24 
实习 人 员 的 PC GE1/0/1 



















[waxy | 一 


GE1/0/2 R 
基本 ACL: 在 GE1/0/3 接 口 的 
出 方向 上 碟 绝 源 卫 地 址 为 

172.16.10.100 的 了 报 文通 行 


图 13-1 基本 ACL 示意 


针对 图 13-1 所 示 的 例子 ， 我 们 来 看 看 应 该 如 何 配置 路 由 器 R。 首 先 ， 我 们 在 R 的 系 
统 视图 下 创建 一 个 编号 为 2000 的 ACL. 
[R] acl 2000 
[R-acl-basic-2000] | 
然后 ， 在 ACL 2000 的 视图 下 创建 如 下 的 规则 - 
| agp eggs ahr mi 110-100 0.0.0.0 i. Dera i ir Werte ike 
-— fReacl-basic-2000) valine egies et ei 
这 条 规则 的 含义 是 : 拒绝 源 IP 地 址 为 172.16.10.100 的 IP 报 文 。 
最 后 ， 使 用 报 文 过 滤 技 术 中 的 traffic-filter 命令 将 ACL 2000 应 用 在 R 的 GE1/0/3 


接口 的 出 方 同 上 。 





[R-GigabitEthemet!/0/3] € i T 
通过 上 面 的 配置 源 IP 地 址 为 172.16. 10. 100 AY IP 报 文 便 无 法 在 出 方向 上 通过 R 的 
GE1/0/3 接口 ， 这 样 就 实现 了 我 们 的 安全 策略 。 


13.1.3 高 级 ACL 
高 级 ACL 可 以 根据 IP 报 文 的 源 卫 Hehi, IP 报 文 的 目的 外 地址 、IP 报 文 的 协议 字 
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段 的 值 、IP 报 文 的 优先 级 的 值 、IP 报 文 的 长 度 值 、TCP 报 文 的 源 端口 号 、TCP 报 文 的 目 
的 端口 号 、UDP 报 文 的 源 端口 号 、UDP 报 文 的 目的 端口 号 等 信息 来 定义 规则 。 基本 ACL 
的 功能 只 是 高 级 ACL 的 功能 的 一 个 子 集 , 高 级 ACL 可 以 比 基 本 ACL 定义 出 更 精准 、 更 
复杂 、 更 灵活 的 规则 。 

高 级 ACL 中 规则 的 配置 比 基 本 ACL 中 规则 的 配置 要 复杂 得 多 ， 且 配置 命令 的 格式 
ESA IP 报 文 的 载荷 数据 的 类 型 不 同 而 不 同 。 例如， 针对 ICMP 报 文 、TCP 报 文 、UDP 
报 文 等 不 同类 型 的 报 文 , 其 相应 的 配置 命令 的 格式 也 是 不 同 的 。 下 面 是 针对 所 有 IP 报 文 
的 一 种 简化 了 的 配置 命令 的 格式 。 

rule | rule-id | { deny | permit } ip [destination {destination-address destination-wildcard 
| any}] [source { source-address source-wildcard | any } | 

如 图 13-2 所 示 ， 该 网 络 的 结构 与 图 13-1 所 示 的 网 络 完全 一 样 ， 所 不 同 的 是 ， 我 们 
要 求实 习 人 员 无 法 接收 到 来 自 财务 部 区 域 的 IP 报 文 。 在 这 种 情况 下 , 我 们 可 以 在 路 由 器 
R 上 配置 高 级 ACL。 高 级 ACL 可 以 根据 目的 他 地 址 信息 识别 出 去 往 实习 痰 员 的 耻 报 文 ， 
然后 在 GE1/0/03 接口 的 入 方向 〈Inbound 方向 ) 上 拒绝 放行 这 样 的 全 报 文 。 


DEEE 


IP 报 文 Y: 
目的 地 址 为 172.16.10.100 


172.16.10.100/24 
实习 人 员 的 PC GEIOT ER RY 









GE1/0/3 





GE1/0/2 R 


高 级 ACL: 在 GE1/0/3 接 口 的 
入 方向 上 拒绝 目的 JP 地 址 为 
172.16.10.100 的 人 P 报 文通 行 





13-2 mA ACL 示意 


针对 图 13-2 所 示 的 例子 ， 我 们 来 看 看 应 该 如 何 配置 路 由 器 R。 首 先 , 我 们 在 R 的 系 
统 视 图 下 创建 一 个 编号 为 3000 的 ACL. 


[R] acl 3000 
[R-acl-adv-3000] 


然后 ， 在 ACL 3000 的 视图 下 创建 如 下 的 规则 。 


[R-acl-adv-3000] rule deny destination 172.16.10.100 0.0.0.0 

[R-acl-adv-3000] 

这 条 规则 的 含义 是 : 拒绝 目的 IP 地 址 为 172.16.10.100 的 IP 报 文 。 

最 后 ， 使 用 报 文 过 滤 技 术 中 的 traffic-filter 命令 将 ACL 3000 应 用 在 R 的 GE1/0/3 
接口 的 入 方向 上 。 

aaia 





[R-Gigabitecheenet! 3) th EEN inbound acl 3000 
[R-GigabitEthernet1/0/3] 
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通过 上 面 的 配置 ， 目 的 卫 地址 为 172.16.10.100 H P 报 文 便 无 法 在 入 方向 上 通过 RR 
的 GE1/0/3 接口 ， 这 样 就 实现 了 我 们 的 安全 策略 。 
13.1.4 基本 ACL 的 配置 示例 


图 13-3 显示 了 某 公司 的 网 络 结构 。 出 于 网 络 安全 方面 的 考虑 ， 我们 希望 只 有 网 络 管 
理 员 的 PC 才能 通过 Telnet 方式 登录 到 路 由 器 Router 上 ， 其 他 PC 都 不 能 通过 Telnet 方 
式 登 录 到 路 由 器 。 


网 络 管理 员 的 PC 







172.16.0.2/24 
服务 器 A 


I», Q 
La, loy \GE2/0/0 
172.16.0.1/24 
>. ~ 
GE1/0/2 SE 
172.16.20.1/24 








172.16.40.100/24 


PE 







Router 


R GE3/0/0 


172.16.40.1/24 
OR es 172.16.40.200/24 
o> 
M- 
y“ 


服务 器 B 





图 13-3 ZEA ACL 的 配置 示例 


l. 配置 思路 

(1) 在 路 由 器 Router 上 创建 基本 ACL。 

(2) 在 基本 ACL 中 制定 规则 ， 区 分 网 管 人 员 的 PC ACH AN IP 报 文 与 其 他 PC 发 出 的 
IP 报 文 。 

(3) 在 VTY (Virtual Type Terminal) 上 应 用 所 配置 的 基本 ACL. 

2. 配置 步骤 

要 在 路 由 器 Router 上 创建 ACL， 必 须 首 先进 入 系统 视图 ， 然 后 执行 命令 acl 
acl-number。 对 于 基本 ACL, acl-number 的 值 必须 在 2 000 一 2 999 的 范围 内 ， 我 们 这 里 
确定 为 2 000。 另 外 ， 我 们 假设 网 管 人 员 的 PC CIP 地 址 为 172.16.0.2) 已 经 使 用 Telnet 
方式 登录 上 了 路 由 器 Router. 

# 了 配置 路 由 器 Router. 

[Router] acl 2000 Ef oe ee ge. 7 | 

[Router-acl-basic-2000] or. | 

创建 了 基本 ACL 2000 后 ， 我 们 便 可 以 使 用 rule 命令 来 制定 相应 的 规则 。 首 先 ， 我 
们 制定 一 条 规则 ， 其 含义 是 允许 Cpermit) 源 IP 地 址 为 172.16.0.2 AY IP FRU. 

# 配 置 路 由 器 Router. 

[Router-acl-basic-2000] rule permit source 172.16.0.20 
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然后 , 我们 再 制定 一 条 规则 ， 其 含义 是 拒绝 (deny) YR I 地 址 为 任意 地 址 的 他 报 文 。 
| # 配 置 路 由 器 Router。 





制定 完 规则 之 后 ， 我 们 可 以 使 用 display acl 2000 命令 来 查看 ACL 2000 的 配置 
信息 。 





从 回 显 信息 中 我 们 可 以 看 到 ， 基 本 ACL 2000 中 已 经 存在 两 条 规则 ， 路 由 器 Router 
为 这 两 条 规则 自动 分 配 的 规则 编号 分 别 是 5 和 10。 另外, 回 显 信息 中 的 “ACL's step is 5” 
表示 该 ACL 的 规则 编号 的 步 长 为 5， 两 个 “0 times matched” 表 示 该 ACL 的 两 条 规则 的 
匹配 次 数 都 为 0 (这 是 因为 我 们 还 没有 把 这 个 ACL 应 用 到 路 由 器 上 ) o 

接 下 来 ， 我 们 在 VTY 上 应 用 ACL 2000. 

# 配 置 路 由 器 Router。 





为 了 确认 配置 是 否 生效 ， 我 们 先 退 出 本 次 网 管 人 员 的 _Telnet 登录 ， 然 后 重新 使 用 
Telnet 登录 路 由 器 ， 发 现 可 以 正常 登录 。 





“在 路 由 器 上 重新 查看 ACL 2000 的 配置 信息 如 下 。 





从 回 显 信息 中 我 们 可 以 看 到 ， 第 一 条 规则 的 匹配 次 数 已 经 变 为 1， 这 说 明 网 管 人 员 
的 PC 所 发 出 的 IP 报 文 已 经 匹配 上 了 这 条 规则 。 
然后 ， 我 们 在 其 他 某 台 PC 上 使 用 Telnet 方式 登录 路 由 器 ， 发 现 无 法 正常 登录 。 





再 次 在 路 由 器 上 查看 ACL 2000 的 配置 信息 。 
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rule 5 permit source 172.16.0.2 0 CI times matched): f 
rule 10 deny (1 times matched) | 


从 回 显 信息 中 我 们 可 以 看 到 ， 第 二 pr ee 
尝试 Telnet 登录 的 那 台 PC 所 发 出 的 卫 报 文 匹 配 上 了 第 二 条 规则 ， 但 该 报 文 被 直接 
EFT. 


13.2 ”网 络 管理 


13.2.1 网络 管理 的 基本 概念 


首先 ， 我 们 需要 对 网 络 管理 有 一 个 基本 而 直观 的 认识 。 我 们 将 以 一 个 公司 的 办 公 网 
络 的 情况 来 说 明 一 下 网 络 管理 的 基本 概念 。 

我 们 知道 ， 一 个 规模 足够 大 的 公司 通常 都 会 建立 起 自己 的 办 公 网 络 。 假 设 某 个 公司 
有 几 千 名 员工 ， 其 办 公 网 络 包含 了 儿 台 大 型 服务 器 ， 几 十 台 路 由 器 和 上 百 台 交换 机 。 针 
对 这 个 公司 的 办 公 网 络 ， 我 们 现在 提出 这 样 一 些 问题 。 

(1) 这 个 办 公 网 络 中 ， 总 共 究 竟 有 多 少 台 路 由 器 ? 每 台 路 由 器 的 名 称 是 什么 ? BA 
路 由 器 的 安放 位 置 在 哪里 ? 

(2) 此 时 此 刻 ， 出 现 故障 的 交换 机 有 几 台 ? 都 是 一 些 什么 样 的 故障 ? 

(3) “财务 部 1 号 ”路 由 器 与 “市 场 部 2 号 ”路 由 器 之 间 的 链 路 此 刻 是 否 是 断 开 的 ? 

(4)“ 财 务 部 1 号 ”路 由 器 的 GE1/0/0 接口 从 昨天 中 午 12 点 到 今天 中 午 12 点 这 段 时 
间 一 共 接 收 了 多 少 个 PRA? 

(5) TETE 

显然 ， 公 司 的 普通 员工 是 无 法 回答 这 些 问 题 的 。 实 质 上 ， 这 些 问 题 都 是 一 些 关 
于 网 络 管理 的 典型 问题 。 所 谓 网 络 管理 ， 简 单 地 讲 ， 就 是 指 在 各 个 层次 上 对 于 网 络 
的 组 成 结构 和 运行 状态 及 时 而 准确 的 认识 和 干预 。 网 络 管理 是 保障 网 络 可 靠 运 行 的 
重要 手段 。 

然而 ， 上 面 的 那些 提问 对 于 公司 的 网 络 管理 人 员 (简称 网 管 员 ) 来 说 就 可 能 显 
得 非常 简单 了 。 那 么 ， 网 管 员 赁 什么 就 能 够 回答 那些 问题 呢 ? 原来 ， 网 管 员 的 电脑 
屏幕 上 可 以 实时 地 显示 出 公司 办 公 网 络 的 拓扑 图 ( 见 图 13-4)， 这 个 拓扑 图 正 是 公司 
办 公 网 络 的 真实 写照 ! 拓扑 图 中 的 各 种 设备 〈 如 路 由 器 、 交 换 机 、 服 务 器 等 ) 的 图 
标 都 是 与 真实 设备 一 一 对 应 的 (但 一 般 不 会 包含 网 络 中 的 普通 PC)。 如 果 用 鼠标 去 
单 击 某 个 设备 图 标 ， 则 图 标 边 上 会 自动 显示 出 该 设备 的 名 称 (如 “财务 部 1 号 ?) 以 
及 该 设备 的 安放 位 置 ( 如 “XX 楼 XX 层 X XX 房间 ”)。 设 备 在 正常 工作 时 ， 拓 扑 
图 中 该 设备 的 图 标 是 某 种 颜色 ， 当 设备 出 现 故障 时 ， 其 图 标 就 自动 变 成 了 另 一 种 颜 
色 。 如 果 我 们 单 击 “财务 部 1 号 ”路 由 器 图 标 并 进行 少许 的 操作 ， 屏 幕 上 就 会 显示 
出 该 路 由 器 的 GE1/0/0 接口 从 昨天 中 午 12 点 到 今天 中 午 12 点 这 段 时 间 一 共 接 收 到 
了 多 少 个 卫 报 文 。 总 之 ， 网 管 员 有 了 如 此 神奇 的 电脑 ， 要 迅速 而 正确 地 回答 那些 问 
题 其 实 是 轻易 而 举 的 事情 。 
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屏幕 


PE 9 网 管 员 的 电脑 








图 13-4 网 管 员 的 电脑 屏幕 


13.2.2 网络 管 理 系 统 


网 管 员 的 电脑 之 所 以 如 此 神奇 ， 是 因为 网 管 员 在 目 己 的 电脑 上 安装 并 运行 了 某 种 通 
称 为 “网 络 管理 系统 ”的 软件 工具 。 例 如 ， 华 为 的 eSight 就 是 这 样 一 种 功能 强大 的 网 络 
管理 系统 。eSight 是 华为 推出 的 专门 针对 企业 网 络 及 数据 中 心 的 新 一 代 网 络 管理 系统 。 
网 络 管理 系统 一 般 具 有 如 下 的 功能 。 

C1) 网 络 拓扑 图 的 显示 。 

(2) 网 络 设备 端口 状态 的 监视 与 分 析 。 

(3) 网 络 性 能 数据 的 监视 与 分 析 。 

(4) 故障 的 报警 与 诊断 。 

(5) 远程 配置 。 

(6) ore 

为 了 让 网 络 管理 系统 正常 地 工作 ， 网 管 员 除了 需要 在 目 己 的 电脑 上 安装 并 运行 网 管 
软件 (如 eSight) 之 外 ， 还 需要 在 需要 被 管理 的 各 个 设备 上 进行 一 些 简单 的 配置 操作 。 
此 后 ， 这 些 设 备 就 能 够 与 网 管 员 的 电脑 之 间 进 行 管理 信息 的 交流 〈 见 图 13-5)。 网 管 员 
的 电脑 在 收集 、 分 析 和 处 理 来 自 各 个 设备 的 管理 信息 之 后 ， 便 能 以 图 像 、 表 格 、 文 字 、 
甚至 声音 等 形式 将 网 络 的 各 种 情况 呈现 给 网 络 管理 人 员 。 

显然 ， 网 管 员 的 电脑 与 被 管理 的 各 个 设备 之 间 必 须 通过 某 种 “语言 ”才能 进行 管理 
信息 的 交流 ， 这 种 “语言 ”就 是 Simple Network Management Protocol (简单 网 络 管理 协 
议 )， 简 称 SNMP 协议 。 如 同 DHCP 协议 一 样 ，SNMP 也 是 一 种 Client/Server 模式 的 网 
络 协议 。 需 要 注意 的 是 ， 运 行 在 网 管 员 的 电脑 上 的 是 SNMP Client， 而 运行 在 被 管理 设 
备 上 的 是 SNMP Server， 如 图 13-6 所 示 。 从 根本 上 讲 ， 管 理 信息 的 交流 是 通过 在 SNMP 
Server 和 SNMP Client 之 间 进 行 SNMP 报 文 的 交互 而 实现 的 。 
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管理 信息 交流 网 管 员 的 电脑 
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13-5 管理 信息 交流 


SNMP 报 文 交 互 网 管 员 的 电脑 
— SSS SNMP Client 










SNMP Server 
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SNMP Server 
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图 13-6 SNMP 管理 信息 交流 


实际 上 ， 对 于 TCP/IP 网 络 来 说 ， 网 络 管理 系统 总 共 涉 及 了 3 个 协议 ， 分 别 是 SNMP 
协议 、SMI (Structure of Management Information, 管理 信息 结构 ) 协 议和 MIB (Management 
Information Base， 管 理 信息 库 ) 协议 。 在 这 3 个 协议 中 ，SNMP 是 核心 协议 ,， 但 SNMP 
协议 需要 用 到 其 他 两 个 协议 。 下 面 ， 我 们 就 简单 地 了 解 一 下 关于 这 3 个 协议 的 基本 知识 。 


13.2.3 SMI 协议 


任何 时 候 ， 当 我 们 谈 及 “管理 ”一 词 的 时 候 ， 总 是 会 关心 什么 才 是 被 管理 的 对 象 
(Object)。 网 络 管理 中 ， 被 管理 的 对 象 可 以 是 一 台 路 由 器 ， 可 以 是 一 台 交 换 机 ， 可 以 是 
路 由 器 上 的 某 一 块 板 卡 ， 也 可 以 是 这 块 板 卡 上 的 某 一 个 端口 ， 还 可 以 是 这 个 端口 所 接收 
到 的 IP 报 文 的 总 的 数量 ， 如 此 等 等 。 总之， 这 些 被 管理 的 对 和 象 林林总总 ， 数 量 众 多 ， 种 


类 索 杂 ， 并 且 可 以 具有 不 同 的 层级 。 
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显然 ， 要 实现 对 网 络 的 规范 管理 ， 前 提 之 一 就 是 必须 事先 对 被 管理 的 对 象 进行 规范 
化 处 理 ， 而 这 正 就 是 SMI 协议 的 内 容 。 概 括 地 讲 ，SMI 协议 的 主要 内 容 就 是 定义 了 一 列 
的 规则 ， 这 些 规则 分 为 三 个 方面 : 第 一 方面 的 规则 是 关于 应 该 如 何 给 被 管理 对 象 命名 ， 
即 对 象 的 命名 规则 ， 第 二 方面 的 规则 是 定义 了 被 管理 对 象 有 哪些 类 型 ， 即 对 象 的 类 型 规 
则 ; 第 三 方面 的 规则 是 关于 如 何 对 被 管理 对 象 的 各 种 信息 进行 编码 , 即 对 象 的 编码 规则 。 
下 面 ， 我 们 只 简单 地 介绍 一 下 关于 被 管理 对 象 的 命名 规则 。 

在 日 常生 活 中 ， 当 听 说 某 某 人 名 叫 张 什么 或 李 什么 时 ， 我 们 就 知道 此 人 应 该 是 一 个 
汉族 人 ; 当 听 说 某 某 人 名 叫 叶 赫 拉 拉 什 么 什么 或 爱 新 觉 罗 什么 什么 时 ， 我 们 就 知道 此 人 
应 该 是 一 个 满族 人 。 也 就 是 说 , 汉人 应 该 有 汉人 的 名 字 , 满 人 应 该 有 满 人 的 名 字 。 在 SMI 
中 ， 情 况 也 非常 类 似 。SMI 采用 了 Object Identifer 来 区 分 不 同 种 类 的 对 象 名 称 ， 相 当 于 
说 ， 汉 人 名 对 应 了 一 个 Object Identifier， 满 人 名 对 应 了 另外 一 个 不 同 的 Object Identifer。 
如 图 13-7 所 示 ，SMI 采用 了 一 种 树 状 结构 来 定义 不 同 的 Object Identifer。 


1.3.6.1 


1.3.6.1.2.1.2 mib-2 
(1) 


13-7 被 管理 对 象 的 命名 规则 


图 13-7 中 ， 每 一 个 方 框 就 代表 了 一 种 对 象 《Object)， 一 种 对 象 可 以 有 目 己 的 父 对 
% (Parent Object)， 同 时 还 可 以 有 者 干 种 子 对 象 〈Children Object)， 由 此 我 们 可 以 看 出 ， 
对 象 是 有 着 层次 结构 的 。 对 于 “internet” 这 种 对 象 ， 其 Object Identifier 就 是 1.3.6.1 
(iso.org.dod.internet); 对 于 “interface” 这 种 对 象 ， 其 Object Identifier 就 是 1.3.6.1.2.1.2 
(iso.org.dod.internet.mgmt.mib-2.interface )。 

还 记得 前 面 提 到 的 “财务 部 1 号 ”路 由 器 吗 ? 还 记得 前 面 提 到 的 “X X 楼 XX 层 X X X 
房间 ” 吗 ? 这些 信 息 涉 及 了 设备 名 称 (sysName) 和 设备 位 置 。 如 果 我 们 把 图 13-7 中 的 
树 状 结构 画 全 ， 就 会 知道 设备 名 称 (sysName ) 的 Object Identifer 是 1.3.6.1.2.1.1.5 
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(iso.org.dod.internet.mgmt.mib-2.system.sysName )， 而 设备 位 置 (sysLocation) 的 Object 
Identifer 是 1.3.6.1.2.1.1.6 (iso.org.dod.internet.mgmt.mib-2.system.sysLocation ) 。 


13.2.4 MIB 协议 


SMI 协议 只 是 定义 了 一 系列 的 规则 ，MIB 才 是 这 些 规则 在 被 管理 的 设备 上 的 具体 应 
用 。 在 一 个 被 管理 的 设备 上 ，MIB 必须 确定 出 对 于 本 设备 而 言 具体 有 哪些 被 管理 的 对 象 
(Object); MIB 必须 给 本 设备 中 的 每 一 个 被 管理 对 象 确定 出 具体 的 名 字 ; MIB 还 必须 给 
每 一 个 被 管理 对 象 指定 一 个 类 型 ， 如 此 等 等 。 

概括 地 讲 ，MIB 的 作用 就 是 在 被 管理 的 设备 上 创建 一 个 数据 库 ， 这 个 数据 库 中 包含 
了 若干 个 具有 名 字 、 具 有 类 型 、 具 有 内 容 的 被 管理 对 象 ， 这 些 对 象 的 名 字 、 类 型 等 属性 
统统 都 必须 遵从 SMI 规范 。 实 质 上 ， 在 这 个 数据 库 中 ， 一 个 被 管理 对 象 (Object) 就 相 
当 于 是 一 个 变量 〈Variable)， 被 管理 对 象 的 名 字 就 相当 于 是 变量 名 ， 被 管理 对 象 的 类 型 
就 相当 是 变量 的 类 型 ， 被 管理 对 象 的 内 容 就 相当 于 是 变量 的 取 值 。 

通常 ， 我 们 把 上 面 所 描述 的 数据 库 称 为 管理 信息 库 ， 或 简称 为 MIB (Management 
Information Base)。 注 意 ， 这 里 的 MIB 并 不 是 指 MIB 协议 本 身 ， 而 是 指 MIB 协议 应 用 
在 被 管理 的 设备 上 之 后 而 生成 的 那个 数据 库 ,， 如 图 13-8 Aras. MIB 数据 库 位 于 被 管理 的 
设备 中 ， 它 是 该 设备 中 各 种 需要 被 管理 的 物理 对 象 在 数学 意义 上 的 集中 反映 。 例 如 ， 当 
设备 内 部 的 温度 下 降 时 ，MIB 中 的 某 个 变量 的 值 就 会 减 小 ， 当 设备 的 某 个 接口 每 收 到 一 
A IP IRA, MB 中 的 另 一 个 变量 的 值 就 会 增加 1， 如 此 等 等 。 


eo 


图 13-8 ”管理 信息 库 MIB 





REE ERs 


13.2.5 SNMP 协议 


图 13-9 显示 了 SNMP 协议 的 基本 架构 。 在 SNMP 协议 中 ， 运 行 在 网 管 员 的 电脑 上 
的 程序 称 为 Manager， 也 就 是 SNMP Client; 运行 在 被 管理 的 设备 上 的 程序 称 为 Agent， 
也 就 是 SNMP Server. SNMP 协议 定义 了 若干 种 SNMP 报 文 〈 例 如 ，SNMPv3 定义 了 8 
种 类 型 的 SNMP 报 文 , 分 别 是 GetRequest、GetNextRequest、GetBulkRequest、SetRequest、 
Response、Trap、InformRequest、Report)， 并 通过 在 Manager 和 Agent 之 间 交 换 这 些 报 
文 ， 从 而 实现 管理 信息 的 交流 ， 进 而 实现 网 络 管理 的 目的 。 

SNMP 报 文 都 是 封装 在 UDP 报 文中 的 。 从 Manager 去 往 Agent 的 SNMP 报 文 ， 其 
相应 的 UDP 报 文 的 目的 端口 号 为 161; 从 Agent 去 往 Manager 的 SNMP 报 文 , 其 相应 的 
UDP 报 文 的 目的 站 口号 为 162。 
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图 13-9 SNMP 的 基本 架构 


如 图 13-9 所 示 ，Manager 需要 查询 被 管理 的 设备 上 的 某 个 被 管理 对 象 (Object) 的 
信息 时 , 可 以 向 Agent 发 送 一 个 GetRequest 报 文 。Agent 接收 到 这 个 GetRequest 报 文 后 ， 
会 去 MIB 中 提取 出 相应 的 Object 的 信息 ， 并 将 这 些 信息 封装 在 Response 报 文中 ， 然 后 
将 Response 报 文 发 送 给 Manager. 

Manager 需要 设置 或 修改 被 管理 的 设备 上 的 某 个 被 管理 对 象 (Object) 的 信息 时 ， 可 
LIE Agent 发 送 一 个 SetRequest 报 文 。Agent 接收 到 这 个 SetRequest 报 文 后 ， 会 去 MIB 
中 对 相应 的 Object 的 信息 进行 设置 或 修改 。 这 样 一 来 ， 便 可 实现 Manager 对 于 被 管理 对 
象 的 远程 控制 。 

关于 Manager 对 于 被 管理 对 象 的 远程 控制 ， 我 们 可 以 看 看 这 样 一 个 例子 。 假 设 某 台 
服务 器 上 有 一 个 倒数 计时 器 ， 该 倒数 计时 器 的 值 对 应 了 MIB 中 的 一 个 变量 。 当 这 个 变量 
的 值 为 0( 即 倒数 计时 器 的 值 为 0) 时， 服务器 就 会 目 动 关机 。 如 果 网 管 员 希望 这 人 台 服 务 
器 立即 关机 ， 就 只 需 同 服务 器 上 的 Agent 发 送 一 个 SetRequest 报 文 ， 该 报 文 的 含义 就 是 
将 MIB 中 与 倒数 计时 器 的 值 相对 应 的 那个 变量 的 值 设 置 为 0。Agent 执行 了 这 样 的 操作 
后 ， 服 务 器 就 会 立即 自动 天机。 如果 网 管 员 希望 这 人 台 服 务 器 在 两 个 小 时 后 自动 关机 ， 就 
只 需 向 服务 器 上 的 Agent 发 送 一 个 SetRequest 报 文 , 该 报 文 的 含义 是 将 MIB 中 与 倒数 计 
时 器 的 值 相对 应 的 那个 变量 的 值 设置 为 7 200 秒 。Agent 执行 了 这 样 的 操作 后 ， 服 务 器 就 
会 在 两 个 小 时 后 自动 关机 。 

如 上 所 述 ，Manager 可 以 主动 问 Agent 发 送 GetRequest、SetRequest 等 报 文 ， 从 而 实 
现 对 各 种 管理 信息 的 查询 和 修改 。 另 一 方面 ，Agent 也 可 以 主动 癌 Manager 发 送 Trap {R 
X, Trap 报 文 中 携带 了 各 种 “告警 信息 ”。Manager 在 接收 到 这 些 告警 信息 后 ， 便 可 以 及 
时 地 采取 相应 的 管理 动作 。 

SNMP 的 架构 可 以 是 分 级 的 。 如 图 13-10 所 示 ， 一 个 Manager 可 以 有 它 的 上 一 级 
Manager， 一 个 Manager 对 于 它 的 上 一 级 Manager 来 说 相当 于 是 一 个 Agent. 

最 后 ， 需 要 说 明 的 是 ，SNMP 所 经 历 的 版 本 有 SNMPv1、SNMPv2、SNMPv2c、 
SNMPv2u、SNMPv3。 关 于 这 些 不 同 版 本 之 间 的 差异 ， 这 里 不 再 装 述 。 
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UDP 端口 162 UDP 端口 161 ” UDP 端口 162 i 



















SNMP 报 文 交互 





上 一 级 网 管 员 的 电脑 网 管 员 的 电脑 


Manager i 





图 13-10 SNMP 的 分 级 架构 


13.3 练习 题 


1.〈 单 选 ) 下 列 选项 中 ， 哪 一 项 才 是 一 条 合法 的 基本 ACL 的 规则 ? C) 
A. rule permit ip B. rule deny ip 
C. rule permit source any D. rule permit tcp source any 
2. CRE) 如 果 和 希望 利用 基本 ACL 来 识别 源 IP 地 址 为 172.16.10.0/24 网 段 的 人 * 报 
文 并 执行 “允许 ”的 动作 ， 那 么 应 该 采用 下 面 哪 一 条 规则 ? C) 
A. rule permit source 172.16.10.0 0.0.0.0 
B. rule permit source 172.16.10.0 255.255.255.255 
C. rule permit source 172.16.10.0 0.0.255.255 
D. rule permit source 172.16.10.0 0.0.0.255 
3. 〈 单 选 ) 如 果 和 希望 利用 高 级 ACL 来 识别 源 IP 地 址 为 172.16.10.1 H H HI IP 地址 是 
172.16.20.0/24 网 段 的 IP 报 文 并 执行 “拒绝 ”的 动作 , 那么 应 该 采用 下 面 哪 一 条 规则 ? ( ) 
A. rule deny source 172.16.10.1 0.0.0.0 
B. rule deny source 172.16.10.1 0.0.0.0 destination 172.16.20.0 0.0.0.255 
C. rule deny tcp source 172.16.10.1 0.0.0.0 destination 172.16.20.0 0.0.0.255 
D. rule deny ip source 172.16.10.1 0.0.0.0 destination 172.16.20.0 0.0.0.255 
4. (Bi) 关于 高 级 ACL 的 规则 ， 下 列 说 法 中 正确 的 是 ? ( ) 
A. 高 级 ACL 的 规则 可 用 于 识别 报 文 的 TCP 目的 端口 号 
B. 高 级 ACL 的 规则 可 用 于 识别 报 文 的 TCP 源 端口 号 
C. 高 级 ACL 的 规则 可 用 于 识别 报 文 的 UDP 目的 端口 号 
D. 高 级 ACL 的 规则 可 用 于 识别 报 文 的 UDP 源 端口 号 
E. 高 级 ACL 的 规则 可 用 于 识别 报 文 的 目的 人 P 地 址 
5. (i) 网 络 管理 系统 主要 涉及 了 哪 3 个 协议 ? ( ) 
A. SMTP 协议 、SMI 协议 、MIB 协议 
B. SNMP 协议 、SMI 协议 、RIP 协议 
C. SNMP 协议 、SMI 协议 、MIB 协议 
6. CHH) 在 SNMP 协议 中 ，Trap 报 文 的 目的 端口 号 是 多 少 ? ( ) 
A. 161 B. 162 C.. 463 
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1.1.4 小 节 
LEŞ: ABC. 2.83: BC. 


1.2.4 小 节 
1 .答案 : ABEF. 2 .答案 : De 3. 答 案 : B. 4. 答 案 : ABCE. 


1.3.3 “7 
1 .答案 ; AD. 1S: es 3A: E. 4. 答 案 : 3s 


1.4.3 小 节 
LAS: BC. 2. 答 案 : B. 3. 答 案 : B. 4. 答 案 : B, 5. BE: Ao 


2.9 节 
1. 答 案 : ABD. 2.43%: C. 为 用 户 视图 ，B 为 系统 视图 ，D 为 VLAN 视图 。 
382: Bo 488%: C 5. 答案: ABCD. 


3.1.3 hP 
Ls: BD. 2.4%: AC. 3. 管 案 : ABD. 443%: BC. 
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LEF: Bo 25: Bo 343: BD. 4.43: BC. 


3.3.6 小 节 
1 .答案 ，B。 2.42: C. 3.4%: AD. 42: BC. 52: B. 


3.4.3 小 节 
1.423: BD. 2.2: C 3.23: A. 422%: B. 5. BS: B. 


4.7 节 
] .答案 ; Ao 2. 答 案 : Be 3. 答 案 : BC. 4. 答 案 : D, 5. 答 案 : AD. 
6.4%: ABCD. TZR: A。 


5.10 节 
1] .答案 ; AC. LAE: ABC. 3. 答 案 : ABC。 4. 答 案 : Ao 5.2: BC. 


6.7 节 
LAS: ABD. 2.43: CEG. 3.43%: A。 428: C 5S: D- 
6.22: AB. 7. 答 案 : ABC. 
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7.4 节 
3 (Cs 2. 答 案 : Cs 3. 答 案 : ABC. 4. 答 案 : DE. 
3 CDs 6.2: it. 


8.1.9 小 节 
; C. 2.25%: ABC. 342: A. 4423: B. 
: D. 623%: A. 


8.2.9 小 节 
H CD. 2. 答 案 : Cs 3. 答 案 : De 4. 答 案 : D. 
: ABD. 6.43%: AB. 


8.3.12 小 节 
: Bo 2.4%: ABCG. 3.4%: AB. 4.4: Co 
H CFH. 6. 答 案 : AC. 7. 答 案 ; Bs 


9.5 $ 
; AC. 2.8%: BCD. 3.4%: AC. 443: BCEFG. 


10.4 $ 
3 ABCF. 2 .答案 : AC. 3. 答 案 : fae 4. 答 案 : AB. 5. 答 案 : E. 


11.3 $ 
3 ABCD. 2. 答 案 ; Cas 3. 答 案 : BC. 4. 答 案 : AB. 
: CDF. 6.2: Do 


12.3 $ 
° ABCD. 2. 答 案 : AD. 3. 答 案 : B. 4. 答 案 : Bo 55E, Di 


133$ 
+4 Ee 2 .答案 ;: D. 3. 答 案 ; D. 4. 答 案 : ABCDE. 
3 Go 6. 答 案 : B. 
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